แจ้งเตือน IoT Botnet ใหม่ “Ttint” ที่ใช้ประโยชน์จากช่องโหว่ Zero-day ใน Tenda Router ในการเเพร่กระจาย

Netlab ทีมนักวิจัยด้านความปลอดภัยของบริษัท Qihoo 360 จากจีนได้รายงานถึงการตรวจพบบ็อตเน็ตใหม่ที่มีชื่อว่า “Ttint” ที่กำลังใช้ประโยชน์จากช่องโหว่แบบ zero-day ในเราท์เตอร์ Tenda เพื่อทำการเเพร่กระจาย โดยการติดตั้งมัลแวร์บนเราท์เตอร์ Tenda เพื่อทำการสร้างบอทเน็ต IoT (Internet of Things)

จากรายงานของ Netlab ได้ระบุว่าบ็อตเน็ต Ttint เป็นบ็อตเน็ตสายพันธุ์เดียวกับ Mirai เนื่องจากถูกสร้างด้วยโค้ดเบสเดียวกัน โดยทั่วไปแล้วบ็อตเน็ตชนิดนี้จะถูกนำมาใช้เพื่อทำการโจมตี DDoS แต่ด้วยการพัฒนาฟังก์ชั่นการทำงานเพิ่มจึงทำให้ปัจจุบัน Ttint มีความสามารถเพิ่มเติมที่นอกเหนือจากการเเพร่กระจายบนเราเตอร์อีก 12 ฟังก์ชั่น โดยในการเเพร่กระจายนั้นบ็อตเน็ต Ttin จะใช้ประโยชน์จากช่องโหว่แบบ zero-day จำนวน 2 ช่องโหว่ถูกติดตามด้วยรหัส CVE-2020-10987 และ CVE-2018-14558 เป็นช่องโหว่ในเราท์เตอร์ Tenda

Netlab ได้เเนะนำให้ผู้ใช้เราเตอร์ Tenda ตรวจสอบเฟิร์มแวร์และทำการอัปเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันการตกเป็นเหยื่อของบ็อตเน็ต Ttint

ที่มา : Zdnet

Connected TVs, fridge help launch global cyberattack

Proofpoint บริษัทด้านความปลอดภัยบนอินเตอร์เน็ตค้นพบสิ่งที่พวกเค้าเรียกว่าภัยคุกคามไซเบอร์ระดับโลก (global cyberattack) มีการโจมตีมากกว่าวันละ 100,000 ชิ้น สิ่งของที่โดนโจมตีประกอบไปด้วย เราท์เตอร์, ทีวีที่ต่ออินเตอร์เน็ตได้ และล่าสุดนี้ก็คือตู้เย็นอัจฉริยะ นี่ถือเป็นภัยคุกคามบนโลกไซเบอร์ที่เกิดขึ้นกับเครื่องใช้ไฟฟ้าอัจฉริยะที่ต่ออินเตอร์เน็ตได้ หรือที่ต่างประเทศเรียกข้าวของเครื่องใช้เหล่านี้ว่า ”Internet of Things”

จากรายงานกล่าวว่า ระหว่างวันที่ 23 ธันวาคมถึงวันที่ 6 มกราคมที่ผ่านมา มีอีเมลที่แฝงด้วยมัลแวร์ส่งไปหาบุคคลและหน่วยงานธุรกิจทั่วโลกเป็นจำนวนมาก เฉพาะในเว็บของ Proofpoint ก็ได้รับอีเมลมากกว่า 750,000 ฉบับ ซึ่งถูกส่งออกมาจากเครื่องใช้ไฟฟ้านับ 100,000 เครื่อง ที่ถูกสั่งงานโดย “thingbots,” หรือโปรแกรมหุ่นยนต์ที่ถูกติดตั้งจากระยะไกลลงบนเครื่องใช้ยุคดิจิตอลเหล่านี้ ถึงตอนนี้ยังไม่มีข้อมลที่ชัดเจนว่าเหยื่อที่ตกเป็นเป้าหมายเหล่านี้ ถูกโจรกรรมข้อมูลส่วนตัวไปได้หรือไม่

Bot-nets กลายเป็นเรื่องใหญ่ที่ต้องให้ความสำคัญ และการปรากฎตัวของ thingbots ยิ่งทำให้สถานการณ์ย่ำแย่ลงไปอีก เพราะระบบป้องกันของอุปกรณ์เหล่านี้ถือว่าไม่มีประสิทธิภาพ แถมผู้บริโภคก็ยังไม่มีวิธีตรวจจับหรือแก้ปัญหามัลแวร์เหล่านี้ เพราะไม่มีโปรแกรมแอนตี้ไวรัสแบบเดียวกับคอมพิวเตอร์ เหล่าแฮกเกอร์รู้ถึงจุดอ่อนเหล่านี้ดี ปริมาณการแฮกก็เลยยิ่งสูงขึ้นตามจำนวนเครื่องใช้ไฟฟ้าที่ต่ออินเตอร์เน็ตได้

ที่มา : CNN

Connected TVs, fridge help launch global cyberattack

Proofpoint บริษัทด้านความปลอดภัยบนอินเตอร์เน็ตค้นพบสิ่งที่พวกเค้าเรียกว่าภัยคุกคามไซเบอร์ระดับโลก (global cyberattack) มีการโจมตีมากกว่าวันละ 100,000 ชิ้น สิ่งของที่โดนโจมตีประกอบไปด้วย เราท์เตอร์, ทีวีที่ต่ออินเตอร์เน็ตได้ และล่าสุดนี้ก็คือตู้เย็นอัจฉริยะ นี่ถือเป็นภัยคุกคามบนโลกไซเบอร์ที่เกิดขึ้นกับเครื่องใช้ไฟฟ้าอัจฉริยะที่ต่ออินเตอร์เน็ตได้ หรือที่ต่างประเทศเรียกข้าวของเครื่องใช้เหล่านี้ว่า ”Internet of Things”

จากรายงานกล่าวว่า ระหว่างวันที่ 23 ธันวาคมถึงวันที่ 6 มกราคมที่ผ่านมา มีอีเมลที่แฝงด้วยมัลแวร์ส่งไปหาบุคคลและหน่วยงานธุรกิจทั่วโลกเป็นจำนวนมาก เฉพาะในเว็บของ Proofpoint ก็ได้รับอีเมลมากกว่า 750,000 ฉบับ ซึ่งถูกส่งออกมาจากเครื่องใช้ไฟฟ้านับ 100,000 เครื่อง ที่ถูกสั่งงานโดย “thingbots,” หรือโปรแกรมหุ่นยนต์ที่ถูกติดตั้งจากระยะไกลลงบนเครื่องใช้ยุคดิจิตอลเหล่านี้ ถึงตอนนี้ยังไม่มีข้อมลที่ชัดเจนว่าเหยื่อที่ตกเป็นเป้าหมายเหล่านี้ ถูกโจรกรรมข้อมูลส่วนตัวไปได้หรือไม่

Bot-nets กลายเป็นเรื่องใหญ่ที่ต้องให้ความสำคัญ และการปรากฎตัวของ thingbots ยิ่งทำให้สถานการณ์ย่ำแย่ลงไปอีก เพราะระบบป้องกันของอุปกรณ์เหล่านี้ถือว่าไม่มีประสิทธิภาพ แถมผู้บริโภคก็ยังไม่มีวิธีตรวจจับหรือแก้ปัญหามัลแวร์เหล่านี้ เพราะไม่มีโปรแกรมแอนตี้ไวรัสแบบเดียวกับคอมพิวเตอร์ เหล่าแฮกเกอร์รู้ถึงจุดอ่อนเหล่านี้ดี ปริมาณการแฮกก็เลยยิ่งสูงขึ้นตามจำนวนเครื่องใช้ไฟฟ้าที่ต่ออินเตอร์เน็ตได้

ที่มา : CNN