November 24, 2024

บอทเน็ตสัญชาติรัสเซียตัวใหม่ Cyclops Blink กำลังจ้องเล่นงานเราเตอร์ ASUS

เราเตอร์ ASUS ทั้งหลายกำลังตกเป็นเหยื่อบอทเน็ตตัวใหม่ล่าสุดที่ชื่อ Cyclops Blink ให้หลังแค่เดือนเดียวจากก่อนหน้าที่มีข่าวมัลแวร์ตัวนี้เจาะเข้าอุปกรณ์ไฟร์วอลล์ WatchGuard เพื่อเป็นสะพานสำหรับเข้าถึงเครือข่ายจากระยะไกล

จากรายงานฉบับล่าสุดของทางเทรนด์ไมโคร ระบุว่าเป้าหมายหลักของบอทเน็ตตัวนี้คือ “การสร้างระบบสำหรับใช้โจมตีเป้าหมายที่มูลค่าสูงต่อไป” รวมทั้ง “ไม่พบว่าโฮสต์ที่ติดเชื้ออยู่ในองค์กรสำคัญ หรือมีมูลค่าสูงทางเศรษฐกิจ, การเมือง, หรือการทหาร”

ทางฝั่งหน่วยงานด้านความปลอดภัยทั้งจากอังกฤษและสหรัฐฯ ได้จัดให้ Cyclops Blink เป็นเหมือนตัวที่มาแทนเฟรมเวิร์กชื่อ VPNFilter ที่เป็นมัลแวร์อีกตัวที่เจาะเข้าอุปกรณ์เครือข่ายโดยเฉพาะเราเตอร์ตามบ้านและออฟฟิศขนาดเล็ก (SOHO)

ทั้ง VPNFilter และ Cyclops Blink ต่างเชื่อว่ามีรัฐบาลรัสเซียเป็นผู้สนับสนุนเช่นเดียวกับ Sandworm (หรือรู้จักกันในชื่อ Voodoo Bear) ที่ช่วงปี 2015 – 2016 ได้โจมตีระบบส่งไฟฟ้าของยูเครน อยู่เบื้องหลังการโจมตีของ NotPetya ปี 2017

อ่านเพิ่มเติมที่นี่ – THN