ຫຼາຍກວ່າ 4,000 ຊ່ອງໂຫວ່ເວັບໄຊທ໌ຖືກປິດການໃຊ້ງານຍ້ອນຊື່ໂດເມນທີ່ໝົດອາຍຸ

ອີງຕາມ ການ BleepingComputer , ສອງຜູ້ຊ່ຽວຊານຈາກບໍລິສັດ watchTowr cybersecurity, Benjamin Harris ແລະ Aliz Hammond, ຄົ້ນພົບໂດເມນຫມົດອາຍຸຫຼາຍທີ່ຖືກນໍາໃຊ້ເພື່ອຄວບຄຸມຈຸດເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນທົ່ວໂລກ. ໂດຍການລົງທະບຽນໂດເມນຂ້າງເທິງຄືນໃຫມ່, ທີມງານຄົ້ນຄ້ວາໄດ້ຄວບຄຸມແລະປ້ອງກັນບໍ່ໃຫ້ຊ່ອງໂຫວ່ເວັບໄຊທ໌ຖືກຂູດຮີດອີກເທື່ອຫນຶ່ງໃນອະນາຄົດ.

ເພື່ອເຮັດສິ່ງນີ້, ນັກຄົ້ນຄວ້າໄດ້ຕັ້ງລະບົບບັນທຶກການຮ້ອງຂໍຈາກ malware ທີ່ກ່ຽວຂ້ອງ. ພວກເຂົາເຈົ້າພົບວ່າຊອບແວຍັງແລ່ນແລະສົ່ງຄໍາຮ້ອງຂໍຈາກລະບົບທີ່ຖືກທໍາລາຍ, ເຖິງແມ່ນວ່າພວກເຂົາບໍ່ໄດ້ດໍາເນີນການຢ່າງຫ້າວຫັນ. ຜ່ານ​ນັ້ນ, ພວກ​ເຂົາ​ເຈົ້າ​ໄດ້​ຊອກ​ຫາ​ຜູ້​ເຄາະ​ຮ້າຍ​ແລະ​ໂຈນ​ທີ່​ນິຍົມ​ຈຳນວນ​ໜຶ່ງ​ເຊັ່ນ: r57shell, c99shell, ​ແລະ China Chopper.

ຈຸດເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຫຼົ່ານີ້ໄດ້ຖືກຕິດຕັ້ງຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຈໍານວນຫຼາຍທີ່ຂຶ້ນກັບລັດຖະບານ, ມະຫາວິທະຍາໄລແລະອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່ໃນທົ່ວ ໂລກ . ຜູ້ເຄາະຮ້າຍລວມມີລະບົບໃນປະເທດຈີນ, ໄທ, ເກົາຫຼີໃຕ້, ໄນຈີເລຍແລະບັງກະລາເທດ. ​ໃນ​ນັ້ນ, ບາງ​ລະບົບ​ຂອງ​ອົງການ​ລັດຖະບານ​ແລະ​ສານ​ຂອງ​ຈີນ​ໄດ້​ຖືກ​ທຳລາຍ.

ຊອບແວມີລະດັບຄວາມຊັບຊ້ອນຕັ້ງແຕ່ເຄື່ອງມືແຮກເກີຂັ້ນສູງທີ່ໃຊ້ໂດຍກຸ່ມແຮກເກີທີ່ມີການຈັດຕັ້ງໄປສູ່ກຸ່ມທີ່ງ່າຍກວ່າ, ເຮັດໃຫ້ນັກຄົ້ນຄວ້າສົງໄສວ່າມີຫຼາຍກຸ່ມມີສ່ວນຮ່ວມ, ໂດຍມີລະດັບຄວາມຊ່ຽວຊານແຕກຕ່າງກັນ. ບາງທີ່ຢູ່ IP ແຫຼ່ງຂໍ້ມູນໄດ້ຖືກຕິດຕາມໄປຫາຮ່ອງກົງແລະຈີນ, ແຕ່ຜູ້ຊ່ຽວຊານກ່າວວ່າສິ່ງເຫຼົ່ານີ້ອາດຈະເປັນພຽງແຕ່ເຄື່ອງແມ່ຂ່າຍຕົວກາງ, ບໍ່ແມ່ນຫຼັກຖານທີ່ແນ່ນອນຂອງຕົ້ນກໍາເນີດຂອງການໂຈມຕີ.

ບາງສ່ວນຂອງຊອບແວທີ່ຖືກປະນີປະນອມໄດ້ຖືກເຊື່ອມຕໍ່ກັບກຸ່ມ Lazarus ທີ່ມີຊື່ສຽງ, ແຕ່ໃນກໍລະນີນີ້, ຜູ້ຊ່ຽວຊານກ່າວວ່າມັນອາດຈະຖືກ repurposed ໂດຍຜູ້ໂຈມຕີອື່ນໆ.

ໃນເວລາພິມເຜີຍແຜ່, ຈໍານວນຊ່ອງໂຫວ່ທີ່ຄົ້ນພົບແມ່ນ 4,000, ແຕ່ນັກຄົ້ນຄວ້າເຕືອນວ່າຈໍານວນຕົວຈິງອາດຈະສູງກວ່າຫຼາຍຍ້ອນວ່າບໍ່ແມ່ນທຸກລະບົບທີ່ຖືກທໍາລາຍ. ການ​ຄວບ​ຄຸມ ​ແລະ ປິດ​ໃຊ້​ງານ​ຊ່ອງ​ໂຫວ່​ເຫຼົ່າ​ນີ້​ຖື​ວ່າ​ເປັນ​ມາດ​ຕະການ​ສຳຄັນ​ເພື່ອ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ເຂົາ​ເຈົ້າ​ຖືກ​ຂູດ​ຮີດ​ເພື່ອ​ຈຸດປະສົງ​ທີ່​ຮ້າຍ​ແຮງ​ໃນ​ອະນາຄົດ.