พบขบวนการบอทเน็ต Mirai และ Hoaxcalls ครั้งใหม่ที่โจมตีช่องโหว่บนระบบ Symantec Secure Web Gateway ที่เปิดให้รันโค้ดได้จากระยะไกล
โดย Mirai ถือเป็นหนึ่งในมัลแวร์บน IoT ที่มีชื่อเสียงมากที่คอยโจมตีอุปกรณ์ IoT โดยเฉพาะเช่น กล้องไอพีและอุปกรณ์ DVR ด้วยการเข้าควบคุมอุปกรณ์เหล่านี้ผ่านพอร์ตที่เปิดอยู่ ด้วยรหัสผ่านแบบดีฟอลต์ รวมทั้งใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้น
ซึ่งอุปกรณ์ที่เป็นเหยื่อจะถูกเพิ่มเข้าไปในเครือข่ายของบอทเน็ตอีกที ที่ผ่านมา Mirai ถูกนำมาใช้แพร่เชื้อในวงกว้างเพื่อนำมาใช้โจมตีแบบ DDoS ที่มีความรุนแรงสูงบนแพลตฟอร์มที่หลากหลาย แต่ในขบวนการล่าสุดนี้
จะเป็นการใช้วิธียิงสุ่มเดารหัสผ่านแทน ขณะที่ Hoaxcalls เป็นบอทเน็ตที่กลายพันธุ์มาจาก Tsunami และ Gafgyt ซึ่งค้นพบครั้งแรกเมื่อเมษายนที่ผ่านมา มีความสามารถในการหุ้มพร็อกซี่ทราฟิก พร้อมทั้งเปิดฉากโจมตีแบบ DDoS ขนาดใหญ่ได้ด้วย
ที่มา : GBHackers
