นักวิจัยด้านความปลอดภัยจาก Imperva ได้เปิดเผยถึงการวิเคราะห์บ็อตเน็ตที่มีชื่อว่า “KashmirBlack” ซึ่งเป็นบ็อตเน็ตที่ใช้ประโยชน์จากช่องโหว่บนแพลตฟอร์ม Content Management System (CMS) ทำการโจมตีเว็บไซต์ CMS เช่น WordPress, Joomla!, PrestaShop, Magneto, Drupal, vBulletin, osCommerce, OpenCart และ Yeager จำนวนหลายแสนแห่งเพื่อทำการขยายจำนวนและใช้ในการสแปมข้อมูลและการขุดคริปโต
จากรายงานการวิเคราะห์บ็อตเน็ต KashmirBlack พบว่าบ็อตเน็ตมีการบริหารจัดการโดยเซิร์ฟเวอร์ C&C (Command and Control) เพียงหนึ่งเครื่องและใช้เซิร์ฟเวอร์มากกว่า 60 ตัวเป็นตัวแทนในการปฏิบัติการการโจมตี โดยการรับคำสั่งจากเซิร์ฟเวอร์ C&C ในการสแกนเว็บไซต์ผ่านทางอินเทอร์เน็ตและจะใช้ช่องโหว่บนแพลตฟอร์ม CMS ทำการโจมตีเว็บไซต์ที่ยังไม่ได้รับการแพตซ์ความปลอดภัยและเมื่อทำการบุกรุกสำเร็จบ็อตเน็ตจะทำการติดตั้งแบ็คดอร์และใช้เซิร์ฟเวอร์ที่ถูกบุกรุกเป็นฐานในการโจมตีต่อไป
ทั้งนี้ผู้ดูแลระบบและผู้ดูแลเว็บไซต์ควรติดตามข่าวสารเกี่ยวกับช่องโหว่อยู่เสมอและควรทำการอัปเดตเเพตซ์ความปลอดภัยให้เป็นเวอร์ชันปัจจุบันเพื่อเป็นการป้องกันการติดเป็นเหยื่อของบ็อตเน็ตและผู้ประสงค์ร้าย
ที่มา: zdnet.com