December 2, 2022

บอตเน็ตตระกูล Mirai ตัวใหม่ “MooBot” กำลังเล่นช่องโหว่บนเราท์เตอร์ D-Link

บอตเน็ตสายพันธุ์ที่แยกออกมาจากตัวในตำนาน Mirai ที่รู้จักกันในชื่อ MooBot กำลังใช้ประโยชน์ช่องโหว่บนอุปกรณ์ D-Link โดยเปลี่ยนให้เป็นกองทัพบอตสำหรับโจมตี Denial-of-Service (DoS) ผ่านช่องโหว่หลายรายการ

หน่วย Unit 42 ของ Palo Alto Networks ออกรายงานเมื่อวันอังคารมาว่า “ถ้าอุปกรณ์โดนเจาะแล้ว ก็จะโดนผู้โจมตีเข้าควบคุมอย่างสมบูรณ์ ซึ่งอาจจะนำอุปกรณ์เหยื่อนี้ไปใช้เป็นเครื่องมือโจมตีอื่นๆ ได้ เช่นการยิง DDoS”

MooBot นี้ค้นพบครั้งแรกโดยทีม Netlab ของ Qihoo 360 เมื่อกันยายน 2019 เคยเจอว่าเข้าโจมตีอุปกรณ์บันทึกวิดีโอแบบดิจิตอล LILIN และผลิตภัณฑ์กล้องวงจรปิดยี่ห้อ Hikvision เพื่อขยายเครือข่ายกองทัพโจมตีของตัวเองมาแล้ว

และครั้งล่าสุดที่ทาง Unit 42 ตรวจพบคือเมื่อสิงหาคม 2022 ที่มีการใช้ช่องโหว่ที่แตกต่างกันบนอุปกรณ์ D-Link ถึง 4 รายการ ทั้งช่องโหว่เก่าและใหม่ ไม่ว่าจะเป็น CVE-2015-2051 (CVSS score: 10.0), CVE-2018-6530 (CVSS score: 9.8), CVE-2022-26258 (CVSS score: 9.8), และ CVE-2022-28958 (CVSS score: 9.8)

อ่านเพิ่มเติมที่นี่ – THN