ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Necro Python Botnet ตัวฉกาจ เปลี่ยนเครื่องมือดูกล้องวงจรปิดให้กลายเป็นเหมืองขุดเหรียญดิจิทัล

Necro Python Botnet ตัวฉกาจ เปลี่ยนเครื่องมือดูกล้องวงจรปิดให้กลายเป็นเหมืองขุดเหรียญดิจิทัล
ภาพจาก : https://www.pexels.com/th-th/photo/3281127/
เมื่อ :
|  ผู้เข้าชม : 8,943
เขียนโดย :
0 Necro+Python+Botnet+%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B8%89%E0%B8%81%E0%B8%B2%E0%B8%88+%E0%B9%80%E0%B8%9B%E0%B8%A5%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%99%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B8%94%E0%B8%B9%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%A7%E0%B8%87%E0%B8%88%E0%B8%A3%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%81%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B9%80%E0%B8%AB%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B8%87%E0%B8%82%E0%B8%B8%E0%B8%94%E0%B9%80%E0%B8%AB%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%8D%E0%B8%94%E0%B8%B4%E0%B8%88%E0%B8%B4%E0%B8%97%E0%B8%B1%E0%B8%A5
A- A+
แชร์หน้าเว็บนี้ :

นักวิจัยด้านความปลอดภัยจาก Juniper Threat Labs ได้เปิดเผยรายงานความเคลื่อนไหวของกลุ่มอาชญากรไซเบอร์ FreakOut ที่เป็นที่รู้จักกันดีในฐานะผู้อยู่เบื้องหลังของมัลแวร์ Necro Python Botnet (หรืออีกชื่อว่า N3Cr0m0rPh) และ Python.IRCBot โดยทางทีมนักวิจัยด้านความปลอดภัยได้ค้นพบว่า Necro Python Botne ได้พุ่งเป้าโจมตีไปที่ DVR VX16 4.2.28.0 จากบริษัท Visual Tools ซึ่งเป็นเครื่องมือสำหรับใช้ควบคุมกล้องวงจรปิด เพื่อเปลี่ยนให้มันกลายเป็นเหมืองขุดเหรียญคริปโตแทน

FreakOut เริ่มเป็นที่รู้จักหลังจากที่ถูกพบว่าเป็นผู้อยู่เบื้องหลังการโจมตีแบบ Distributed denial-of-service (DDoS) และ Cryptomining attacks เป็นเวลาหลายครั้ง ด้วย Necro Python Botnet ซึ่งครั้งแรกที่ถูกค้นพบอย่างน้อยก็ในช่วงเดือนมกราคม ปี ค.ศ. 2021 (พ.ศ. 2564) 

ทาง Juniper Threat Labs เผยว่าสคริปต์การทำงานของ Necro Python Botnet สามารถทำงานได้ทั้งบนระบบปฏิบัติการ Windows และ Linux โดยมันสามารถเปลี่ยนแปลงเอนจินการทำงานของมันในทุกครั้งที่ลงมือโจมตี ทำให้มันสามารถเล็ดรอดไปจากการตรวจจับการโจมตีที่ใช้เทคนิคป้องกันแบบ Signature-based ซึ่งเป็นวิธียอดนิยมในการป้องกันโจมตีไปได้อย่างง่ายดาย

ในขณะนี้ (ณ วันที่ 13 ตุลาคม พ.ศ. 2564) ช่องโหว่ที่ทาง Necro Python Botnet ใช้โจมตีระบบกล้องวงจรปิดยังไม่ได้รับการประเมินจากทาง Common Vulnerabilities and Exposures (CVE) อย่างไรก็ตาม แนวคิดที่ใช้โจมตีได้ผ่านการพิสูจน์เป็นที่เรียบร้อยแล้ว

โดย Necro Python Botnet จะเริ่มจากการสแกนพอร์ต "22, 80, 443, 8081, 8081, 7001" ของเป้าหมาย หากพบว่าพอร์ตดังกล่าวเปิดช่องเอาไว้อยู่ มันก็จะเริ่มติดตั้ง XMRig เครื่องมือขุดเหรียญ Monero ยอดนิยมลงบนระบบทันที โดยลิงก์รายได้ไปยังกระเป๋าเลขที่อยู่ "45iHeQwQaunWXryL9YZ2egJxKvWBtWQUE4PKitu1VwYNUqkhHt6nyCTQb2dbvDRqDPXveNq94DG9uTndKcWLYNoG2uonhgH"

นอกจากนี้ ทาง Juniper Threat Labs ยังพบว่า ตัว Necro Python Botnet ยังพยายาที่จะโจมตีผ่านช่องโหว่ที่ได้รับการตรวจพบแล้ว ดังต่อไปนี้อีกด้วย

ส่วนหนึ่งต้องยอมรับว่า กลุ่มแฮกเกอร์ FreakOut เลือกเป้าหมายในการโจมตีได้เฉียบคมมากทีเดียว เพราะระบบตรวจดูกล้องวงจรปิดเป็นเครื่องมือที่สามารถกล่าวได้ว่ามักจะเปิดให้ทำงานเอาไว้ตลอดเวลาแบบ 24/7 ซึ่งเหมาะสมกับการใช้เป็นเครื่องมือในการขุดเหรียญดิจิทัลที่ต้องเปิดทั้งวันทั้งคืนอยู่แล้ว


ที่มา : threatpost.com , blogs.juniper.net , vulners.com

0 Necro+Python+Botnet+%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B8%89%E0%B8%81%E0%B8%B2%E0%B8%88+%E0%B9%80%E0%B8%9B%E0%B8%A5%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%99%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B8%94%E0%B8%B9%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%A7%E0%B8%87%E0%B8%88%E0%B8%A3%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%81%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B9%80%E0%B8%AB%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B8%87%E0%B8%82%E0%B8%B8%E0%B8%94%E0%B9%80%E0%B8%AB%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%8D%E0%B8%94%E0%B8%B4%E0%B8%88%E0%B8%B4%E0%B8%97%E0%B8%B1%E0%B8%A5
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น