หน้าแรก Security Malware บอทเน็ตแบบ Fileless โจมตีเซิร์ฟเวอร์ SSH ไปแล้วกว่า 500 เครื่องทั่วโลก

บอทเน็ตแบบ Fileless โจมตีเซิร์ฟเวอร์ SSH ไปแล้วกว่า 500 เครื่องทั่วโลก

แบ่งปัน

ช่วงกลางสัปดาห์ที่ผ่านมานั้น นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยถึงกิจกรรมของบอทเน็ตแบบ Peer-to-Peer (P2P) ที่พัฒนาขึ้นมาอย่างซับซ้อน ทำงานได้หลายอย่าง เขียนด้วยภาษาโปรแกรมมิ่งอย่าง Golang

โดยพบบอทเน็ตนี้โจมตีเซิร์ฟเวอร์ SSH หลายแห่งตั้งแต่มกราคม 2020 มีชื่อเรียกว่า “FrizFrog” เป็นบอทเน็ตแบบ Fileless ทำงานแบบ Multi-Threaded มีลักษณะเป็นโมดูล ได้เข้าเจาะเซิร์ฟเวอร์มากกว่า 500 เครื่องแล้วจนถึงปัจจุบัน

ไม่ว่าจะเป็นในมหาวิทยาลัยที่มีชื่อเสียงทั้งในสหรัฐฯ และยุโรป หรือแม้แต่บริษัทการรถไฟ โดยทาง Guardicore Labs เป็นผู้ออกรายงานข้อมูลเหล่านี้ พร้อมทั้งอธิบายว่าบอทเน็ตมีโครงสร้างพื้นฐานแบบกระจายจากศูนย์กลาง

ที่กระจายการควบคุมไปยังทุกโหนดของตัวเอง ทำให้ไม่มีจุดศูนย์กลางจุดใดจุดหนึ่งบนเครือขาย บอทเน็ตที่อยู่บนแต่ละเครื่องจะสื่อสารกันเองเพื่อทำให้เครือข่ายบอทเน็ททำงานได้ และอัพเดทล่าสุดอยู่เสมอ นอกจากนี้ยังพบว่ามีการเข้ารหัสการสื่อสารด้วย

ที่มา : THN