27 มีนาคม 2566
ช่องโหว่นี้ได้ถูกค้นพบโดย AhnLab Security Emergency response Center (ASEC) ซึ่งได้ตรวจพบ Malware ShellBot ตัวใหม่ ในชื่อว่า PerlBot โดยผู้โจมตีใช้ Malware PerlBot ชนิดนี้ ค้นหาเครื่อง Linux SSH Server ที่เปิดใช้งานพอร์ต 22 อยู่ และจะใช้ฟังก์ชั่น SSH BruteForce ที่มี Dictionary เพื่อสุ่มเข้าใช้งานระบบ หากพบเครื่องที่ผู้โจมตีเข้าไปนั้น ไม่มี Credential ที่รัดกุม จะสามารถเข้าระบบจากระยะไกลได้ โดยจะแตกต่างจากเป้าหมายของผู้โจมตีในระบบปฏิบัติการ Windows ซึ่งใช้รูปแบบการโจมตีแบบ Remote Desktop Protocol (RDP) และ MS-SQL เข้าจู่โจมเป็นหลัก หากเครื่อง Server นั้น ไม่มีระบบรักษาความปลอดภัยที่รัดกุมเพียงพอ
ตัวอย่าง Credentials ที่ทาง Malware PerlBot ในตารางต่อไปนี้ เข้าใช้งาน Logon Servers ที่ง่ายต่อการเข้าถึง ดังนี้
จากเหตุการ์ณดังกล่าวนักวิจัยได้เตือนให้ใช้รหัสผ่านที่ไม่สามารถคาดเดาได้ และเปลี่ยนรหัสผ่านสม่ำเสมอเป็นประจำ เพื่อปกป้องเซิร์ฟเวอร์ จากการโจมตีในรูปแบบ SSH Brunt force แบบ Dictionary พร้อมทั้งแนะนำถึงการปรับปรุงโปรแกรมรักษาความปลอดภัยให้ทันสมัย รวมถึงใช้อุปกรณ์เสริมรักษาความปลอดภัยเพิ่มเติม เช่น ไฟร์วอล์ เพื่อจำกัดการเข้าถึงจากภายนอก โดยเป้าหมายส่วนมากผู้โจมตีมุ่งเป้าไปยัง Server รุ่นเก่าและมีการใช้งาน Linux Server OS เป็นหลัก
ถ้าหากผู้โจมตีสามารถใช้ Malware PerlBot เข้าสู่ระบบและได้ติดตั้ง Malware บน Linux Server แล้วผู้โจมตีอาจใช้ Backdoor ชนิดอื่น เพื่อติดตั้งโปรแกรมเพิ่มเติม หรือ Malware ชนิดอื่นๆ ได้
อ้างอิง :Securityaffairs.com , Asec.ahnlab.com
#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #Linux # malwareperlbot #malware shellbot #shellbot
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา