พบมัลแวร์ Gafgyt อัปเดตเพิ่มใช้ช่องโหว่เราเตอร์ Zyxel เป็นฐาน Botnet

นักวิจัยจาก Palo Alto Networks ได้ออกรายงานถึงมัลแวร์ที่ชื่อ Gafgyt ซึ่งปฏิบัติการมาตั้งแต่ปี 2014 แล้ว ที่เน้นเจาะช่องโหว่อุปกรณ์เราเตอร์เพื่อเป็นฐาน Botnet โดยปัจจุบันได้เพิ่มเราเตอร์ในโมเดล Zyxel P660HN-T1A เข้ามา

Gafgyt เป็นมัลแวร์ที่ใช้ช่องโหว่เพื่อเข้าโจมตีเราเตอร์อย่าง Huawei HG532 (CVE-2017-17215) และ Realtek RTL81XX (CVE-2014-8361) ปัจจุบันได้เพิ่ม Zyxel P660HN-T1A (CVE-2017-18368) เข้ามาอีกหนึ่งรายการ โดยคนร้ายจะใช้การสแกนหาช่องโหว่เราเตอร์ผ่านมาทางอินเทอร์เน็ตเพื่อเข้าโจมตี นอกจากนี้นักวิจัยยังได้เผยว่าเมื่อ Gafgyt เข้าถึงเครื่องเหยื่อได้แล้วยังมีการกำจัด Botnet ตัวอื่นไปด้วย เช่น JenX เพื่อให้แน่ใจว่าตนคือคนเดียวที่กุมอำนาจ

อย่างไรก็ตามพบว่ามีผลงานโจมตีของ Gafgyt ตัวใหม่เกิดขึ้นกับบริการของเกมออนไลน์ ซึ่งคาดว่าคนร้ายได้นำไปขายเป็นบริการโจมตี DDoS ต่ออีกทีหนึ่งบน IG ทั้งนี้จะเห็นได้ว่าเราเตอร์เหล่านั้นค่อนข้างเก่ามากแล้วจึงอาจไม่มีการอัปเดต Firmware เกิดขึ้น ดังนั้นจึงแนะนำให้ผู้ที่ยังใช้งานอยู่เร่งเปลี่ยนอุปกรณ์ให้ทันสมัย

ที่มา :  https://www.zdnet.com/article/this-aggressive-iot-malware-is-forcing-wi-fi-routers-to-join-its-botnet-army/ และ  https://www.darkreading.com/iot/32000+-wifi-routers-potentially-exposed-to-new-gafgyt-variant/d/d-id/1336238