01/31/2023

ไมโครซอฟท์เตือนการโจมตีบอทเน็ต DDoS แบบข้ามแพลตฟอร์ม

เมื่อสัปดาห์ที่ผ่านมา ไมโครซอฟท์ประกาศเตือนบอทเน็ตข้ามแพลตฟอร์มที่ออกแบบมาเพื่อเปิดฉากโจมตีแบบ Distributed Denial-of-Service (DDoS) ไปยังเซิร์ฟเวอร์ Minecraft ส่วนตัวทั้งหลาย โดยบอทเน็ตตัวดีนี้ใช้ชื่อว่า MCCrash

ถูกออกแบบมาให้ใช้กลไกแพร่กระจายตัวเองที่ไม่เหมือนใคร แบ่งตัวบนอุปกรณ์ลีนุกซ์ได้แม้จะเริ่มต้นจากการดาวน์โหลดซอฟต์แวร์อันตรายบนเครื่องวินโดวส์ โดยทางไมโครซอฟท์ระบุว่า “บอทเน็ตนี้สแกนหารหัสผ่านดีฟอลต์บนอุปกรณ์บนอินเทอร์เน็ตที่เปิดให้เข้าถึงผ่าน SSH ได้”

“เนื่องจากอุปกรณ์ IoT ทั้งหลายนี้มักเปิดให้สามารถเข้าตั้งค่าได้จากระยะไกลอย่างไม่ปลอดภัยเพียงพอ ทำให้สุ่มเสี่ยงที่จะโดนโจมตีจากบอทเน็ตดังกล่าวได้” นั่นหมายความว่ามัลแวร์สามารถฝังตัวบนอุปกรณ์ได้แม้จะถอดการเชื่อมต่อจากพีซีที่เป็นต้นกำเนิด

ทางฝ่ายรักษาความปลอดภัยทางไซเบอร์ของไมโครซอฟท์กำลังสืบติดตามความเคลื่อนไหวของขบวนการที่เกี่ยวข้องอย่าง DEV-1028 พบการติดเชื้อส่วนใหญ่รายงานจากประเทศรัสเซีย และพบกระจายตัวบ้างในคาซัคสถาน อุซเบกิซสถาน ยูเครน เบลารุส เช็ก อิตาลี อินเดีย อินโดนีเซีย ไนจีเรีย คาเมรูน เม็กซิโก และโคลัมเบีย

อ่านเพิ่มเติมที่นี่ – THN