นักวิจัยจากเปิดเผยปฎิบัติการโจมตีทางไซเบอร์ ในชื่อ Operation WrtHug ที่มุ่งเป้าโจมตีเราเตอร์ ASUS รุ่นเก่าและใกล้หมดอายุการสนับสนุน (End-of-Life) มากกว่า 50,000 เครื่องทั่วโลก โดยมีเป้าหมายหลักในไต้หวัน สหรัฐอเมริกา และรัสเซีย เพื่อสร้างเครือข่ายบอตเน็ตขนาดใหญ่
ทีมวิจัยความปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการแพร่ระบาดของมัลแวร์รุ่นใหม่ตระกูล “BADBOX 2.0” ที่ตรวจพบว่ามีการติดตั้งมาล่วงหน้าในอุปกรณ์ IoT ที่ใช้ระบบปฏิบัติการ Android ทั่วโลกกว่า 1 ล้านเครื่อง แพร่กระจายใน 222 ประเทศ โดยมัลแวร์ร้ายแรงนี้จะเปลี่ยนอุปกรณ์สมาร์ท ให้กลายเป็นโหนดพร็อกซีในเครือข่ายบอตเน็ต เพื่อใช้ในการฉ้อโกงและกิจกรรมที่มุ่งร้ายทางไซเบอร์ขนาดใหญ่
ตำรวจนครกว่างโจว มณฑลกวางตุ้ง แถลงวันนี้ (27 พ.ค.) ว่า กลุ่มแฮกเกอร์ที่เชื่อว่าได้รับการสนับสนุนจากพรรคประชาธิปไตยก้าวหน้า (DPP) ของไต้หวัน เป็นผู้ลงมือก่อเหตุโจมตีทางไซเบอร์บริษัทเทคโนโลยีแห่งหนึ่งในเมืองกว่างโจวสำนักข่าวซินหัวนำเสนอรายงานของตำรวจ ซึ่งระบุว่า ข้อสรุปนี้ได้มาจากการวิเคราะห์เชิงเทคนิค โดยตรวจสอบร่องรอยจากโปรแกรมที่ใช้โจมตีบริษัทในกว่างโจว
Fortinet เผยว่า เราเตอร์ของแบรนด์ D-Link รุ่น DIR-645 มีช่องโหว่ที่จะถูกนำไปใช้เป็นบอตเน็ตเพื่อโจมตีอุปกรณ์หรือโครงข่ายอื่น ๆ ได้ง่าย
ผู้อำนวยการสำนักงานสอบสวนกลางสหรัฐอเมริกาหรือ FBI เผยว่าแฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลจีนได้เข้ามาฝังตัวอยู่ในโครงสร้างพื้นฐานของสหรัฐฯ และรอโอกาสเหมาะเพื่อสร้างความเสียหายร้ายแรง
สำนักงานสอบสวนกลาง หรือเอฟบีไอ (FBI) เปิดเผยว่า ได้ดำเนินการจัดการบอตเน็ตสัญชาติรัสเซีย ซึ่งรู้จักกันในชื่อ Cyclops Blink การดำเนินการจัดการบอตเน็ตสัญชาติรัสเซียนี้ของเอฟบีไอ ได้รับการอนุญาตจากศาลในแคลิฟอร์เนียและเพนซิลเวเนีย เรียบร้อยแล้ว เพื่อดำเนินการลบบอตเน็ตที่มีชื่อว่า Cyclops Blink ออกจากเซิร์ฟเวอร์ ทำให้ไม่เกิดการแพร่กระจายและมีผู้ได้รับกระทบจากการโจมตีเพิ่มเติม กระทรวงยุติธรรมสหรัฐฯ เปิดเผยเมื่อวันพุธตามเวลาท้องถิ่นสหรัฐอเมริกา ระบุว่า การดำเนินการจัดการกับบอตเน็ต Cyclops Blink ประสบความสำเร็จแล้ว เพียงแต่เจ้าของอุปกรณ์ต้องทำการตรวจสอบระบบอีกครั้งหนึ่ง เพื่อรักษาความปลอดภัยของอุปกรณ์ และป้องกันการถูกโจมตีซ้ำ Cyclops Blink ได้เข้ามาคุกคามระบบไซเบอร์อย่างหนักในช่วงเดือนกุมภาพันธ์ที่ผ่านมา ทั้งนี้ ตัวของ Cyclops Blink เป็นบอตเน็ตที่เข้ามาทำงานแทนมัลแวร์ที่มีชื่อว่า VPNFilter ซึ่งเคยอาละวาดหนักในช่วงปี 2018 นักวิจัยด้านความปลอดภัยเชื่อว่า VPNFilter, Cyclops Blink รวมถึง Sandworm ซึ่งเคยเป็นมัลแวร์ที่ออกมาโจมตีระบบโครงข่ายไฟฟ้าของยูเครนในช่วงปี 2015 ทั้งสามต่างเป็นมัลแวร์ที่ได้ชื่อว่า มีหน่วยข่าวกรองทางทหารของรัสเซียเป็นผู้ให้การสนับสนุน นอกจากนี้แล้ว นักวิจัยด้านความปลอดภัย กล่าวด้วยว่า บอตเน็ตดังกล่าวมีความสามารถในการรวบรวมข้อมูลและการขโมยข้อมูล พร้อมทั้งการโจมตีแบบ DDoS ไปยังเซิร์ฟเวอร์และเว็บไซต์…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
