BleepingComputer รายงานว่า ผู้เชี่ยวชาญสองท่านจากบริษัทรักษาความปลอดภัยไซเบอร์ watchTowr ได้แก่ Benjamin Harris และ Aliz Hammond ได้ค้นพบโดเมนที่หมดอายุจำนวนมากซึ่งถูกใช้เพื่อควบคุมจุดเชื่อมต่อที่ไม่ได้รับอนุญาตทั่วโลก การลงทะเบียนโดเมนดังกล่าวใหม่ช่วยให้ทีมวิจัยสามารถควบคุมและป้องกันไม่ให้ช่องโหว่ของเว็บไซต์ถูกนำไปใช้ประโยชน์อีกในอนาคต
โดเมนเว็บไซต์ที่หมดอายุแล้วหนึ่งโดเมนซึ่งครั้งหนึ่งเคยเป็นเป้าหมายของแฮกเกอร์นั้นได้รับการจดทะเบียนใหม่แล้ว และช่องโหว่ด้านความปลอดภัยก็ถูกปิดการใช้งานแล้ว
เพื่อดำเนินการดังกล่าว นักวิจัยได้ตั้งระบบเพื่อบันทึกคำขอจากมัลแวร์ที่เกี่ยวข้อง พวกเขาพบว่าซอฟต์แวร์ยังคงทำงานและส่งคำขอจากระบบที่ถูกบุกรุก แม้ว่าจะไม่ได้ใช้งานแล้วก็ตาม ด้วยวิธีนี้ พวกเขาจึงสามารถระบุเหยื่อและซอฟต์แวร์ควบคุมการเข้าถึงยอดนิยมจำนวนหนึ่งได้ เช่น r57shell, c99shell และ China Chopper
จุดเชื่อมต่อที่ไม่ได้รับอนุญาตเหล่านี้ถูกติดตั้งบนเซิร์ฟเวอร์จำนวนมากของรัฐบาล มหาวิทยาลัย และองค์กรขนาดใหญ่ทั่ว โลก ผู้ที่ตกเป็นเหยื่อรวมถึงระบบในจีน ไทย เกาหลีใต้ ไนจีเรีย และบังกลาเทศ รวมถึงระบบบางส่วนของหน่วยงานรัฐบาลและศาลในจีนที่ถูกบุกรุก
ซอฟต์แวร์มีความซับซ้อนตั้งแต่เครื่องมือแฮ็กขั้นสูงที่กลุ่มแฮ็กเกอร์จัดตั้งขึ้นใช้ ไปจนถึงเครื่องมือที่ง่ายกว่า ทำให้นักวิจัยสงสัยว่ามีหลายกลุ่มที่เกี่ยวข้อง ซึ่งมีระดับทักษะที่แตกต่างกันไป พบว่าที่อยู่ IP ต้นทางบางแห่งเชื่อมโยงกับฮ่องกงและจีน แต่ผู้เชี่ยวชาญกล่าวว่าน่าจะเป็นเพียงเซิร์ฟเวอร์ตัวกลาง ไม่ใช่หลักฐานที่แน่ชัดถึงต้นตอของการโจมตี
มัลแวร์บางตัวมีความเชื่อมโยงกับกลุ่ม Lazarus ที่โด่งดัง แต่ในกรณีนี้ ผู้เชี่ยวชาญเชื่อว่ามัลแวร์ตัวดังกล่าวอาจถูกนำไปใช้งานใหม่โดยผู้โจมตีรายอื่น
ณ เวลาที่เผยแพร่ข้อมูลนี้ จำนวนช่องโหว่ที่ค้นพบมีมากถึง 4,000 ช่องโหว่ แต่นักวิจัยเตือนว่าจำนวนที่แท้จริงอาจสูงกว่านี้มาก เนื่องจากยังไม่สามารถระบุระบบที่ถูกบุกรุกได้ทั้งหมด การควบคุมและปิดการใช้งานช่องโหว่เหล่านี้ถือเป็นมาตรการสำคัญในการป้องกันไม่ให้ช่องโหว่เหล่านี้ถูกนำไปใช้ในทางที่ผิดในอนาคต
ที่มา: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
การแสดงความคิดเห็น (0)