หน้าแรก Security Data Leak บอทเน็ต KashmirBlack แฮ็กเว็บไวต์หลายพันแห่งที่ใช้แพลตฟอร์ม CMS

บอทเน็ต KashmirBlack แฮ็กเว็บไวต์หลายพันแห่งที่ใช้แพลตฟอร์ม CMS

แบ่งปัน


พบเครือข่ายบอทเน็ตที่มีระบบที่ถูกแฮ็กเป็นสมาชิกอยู่หลายพันแห่ง ครอบคลุมกว่า 30 ประเทศ ที่กำลังเจาะ “ช่องโหว่ที่มีการเปิดเผยสู่สาธารณะหลายสิบรายการ” โดยเล็งเป้าหมายไปที่ระบบจัดการคอนเท็นต์ที่ CMS ที่ได้รับความนิยมอย่างแพร่หลาย

ขบวนการนี้ใช้ชื่อว่า “KashmirBlack” เชื่อว่าเริ่มมีการโจมตีมาตั้งแต่ประมาณพฤศจิกายน 2019 จ้องเล่นงานแพลตฟอร์ม CMS ที่มีชื่อเสียงทั้งหลายไม่ว่าจะเป็น WordPress, Joomla!, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart, และ Yeager

นักวิจัยจาก Imperva ระบุว่าบอทเน็ตนี้ได้รับการออกแบบมาเป็นอย่างดี ทำให้ง่ายต่อการขยายตัว พร้อมกับเจาะระบบหรือฝังข้อมูลอันตรายได้เรื่อยๆ อีกทั้งยังใช้เทคนิคที่ซับซ้อนในการซ่อนตัวเองไม่ให้ถูกตรวจจับ และป้องกันไม่ให้อะไรมารบกวนกิจกรรมของตัวเองได้

ทั้งนี้ทางบริษัทด้านความปลอดภัยทางไซเบอร์ดังกล่าวได้ติดตามศึกษาบอทเน็ตนี้มาเป็นเวลานานถึง 6 เดือน จนพบการดำเนินงานที่มีความซับซ้อนส่งมาจากเซิร์ฟเวอร์ควบคุม (C2) หนึ่งเดียว แต่ใช้เซิร์ฟเวอร์ตัวแทนในการสื่อสารมากกว่า 60 แห่ง

ที่มา : THN