IoT Botnet ใหม่ “Dark Nexus” เริ่มกำหนดเป้าหมายทำการโจมตี DDoS ไปยังอุปกรณ์หลากหลายประเภท

นักวิจัยด้านความปลอดภัยของไซเบอร์จาก Bitdefender ค้นพบ IoT Botnet ชนิดใหม่ซึ่งถูกเรียกว่า Dark Nexus เพื่อใช้ทำการโจมตี DDoS ไปยังอุปกรณ์หลากหลายประเภท

Dark Nexus แพร่กระจายโดยใช้ช่องโหว่ CVE-2019-7256 ในการโจมตีอุปกรณ์ IoT ที่หลากหลายรวมเช่นเราท์เตอร์ ( Dasan Zhone, Dlink และ ASUS), กล้องวงจรปิดและกล้องจับความร้อน

CVE-2019-7256 เป็นช่องโหว่ Command-injection ใน Linear eMerge E3-Series และช่องโหว่การเรียกใช้โค้ดโจมตีจากระยะไกลโดยไม่ผ่านการตรวจสอบสิทธิ์ใน Netgear DGN1000 เราเตอร์

นักวิจัยพบความคล้ายคลึงของ Dark Nexus กับมัลแวร์ Qbot และ Mirai นักวิจัยยังกล่าวอีกว่า Dark Nexus บางเวอร์ชันมีคุณสมบัติ reverse proxy เพื่อให้เหยื่อทำหน้าที่เป็น proxy สำหรับสร้างโฮสต์ที่ติดเชื้อเป็นเซิร์ฟเวอร์ C2 ของผู้โจมตี เพื่อจัดเก็บไฟล์หรือ Payloads ที่จำเป็นในเครื่องแทนและใช้เป็นฐานโจมตีต่อไป ปัจจุบันพบ Dark Nexus มีมากกว่า 40 เวอร์ชัน

นักวิจัยจาก Bitdefender สันนิษฐานว่า Botnet ชนิดนี้อาจถูกสร้างขึ้นโดย greek.