เมนู


พบ Malware PerlBot ตัวใหม่ มุ่งเป้า Linux Server

perlshell2400

แนะสร้าง Credential ที่รัดกุม เปลี่ยนรหัสสม่ำเสมอ
รวมถึงเสริมสร้างความปลอดภัยเพิ่มเติม

27 มีนาคม 2566

 

ช่องโหว่นี้ได้ถูกค้นพบโดย AhnLab Security Emergency response Center (ASEC) ซึ่งได้ตรวจพบ Malware ShellBot ตัวใหม่ ในชื่อว่า PerlBot โดยผู้โจมตีใช้ Malware PerlBot ชนิดนี้ ค้นหาเครื่อง Linux SSH Server ที่เปิดใช้งานพอร์ต 22 อยู่ และจะใช้ฟังก์ชั่น SSH BruteForce ที่มี Dictionary เพื่อสุ่มเข้าใช้งานระบบ หากพบเครื่องที่ผู้โจมตีเข้าไปนั้น ไม่มี Credential ที่รัดกุม จะสามารถเข้าระบบจากระยะไกลได้ โดยจะแตกต่างจากเป้าหมายของผู้โจมตีในระบบปฏิบัติการ Windows ซึ่งใช้รูปแบบการโจมตีแบบ Remote Desktop Protocol (RDP) และ MS-SQL เข้าจู่โจมเป็นหลัก หากเครื่อง Server นั้น ไม่มีระบบรักษาความปลอดภัยที่รัดกุมเพียงพอ

ตัวอย่าง Credentials ที่ทาง Malware PerlBot ในตารางต่อไปนี้ เข้าใช้งาน Logon Servers ที่ง่ายต่อการเข้าถึง ดังนี้

จากเหตุการ์ณดังกล่าวนักวิจัยได้เตือนให้ใช้รหัสผ่านที่ไม่สามารถคาดเดาได้ และเปลี่ยนรหัสผ่านสม่ำเสมอเป็นประจำ เพื่อปกป้องเซิร์ฟเวอร์ จากการโจมตีในรูปแบบ SSH Brunt force แบบ Dictionary พร้อมทั้งแนะนำถึงการปรับปรุงโปรแกรมรักษาความปลอดภัยให้ทันสมัย รวมถึงใช้อุปกรณ์เสริมรักษาความปลอดภัยเพิ่มเติม เช่น ไฟร์วอล์ เพื่อจำกัดการเข้าถึงจากภายนอก โดยเป้าหมายส่วนมากผู้โจมตีมุ่งเป้าไปยัง Server รุ่นเก่าและมีการใช้งาน Linux Server OS เป็นหลัก

 

ถ้าหากผู้โจมตีสามารถใช้ Malware PerlBot เข้าสู่ระบบและได้ติดตั้ง Malware บน Linux Server แล้วผู้โจมตีอาจใช้ Backdoor ชนิดอื่น เพื่อติดตั้งโปรแกรมเพิ่มเติม หรือ Malware ชนิดอื่นๆ ได้

 

อ้างอิง :Securityaffairs.com , Asec.ahnlab.com

#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #Linux # malwareperlbot #malware shellbot #shellbot