พบมัลแวร์ Silex โจมตีบนอุปกรณ์ IoT Devices โดยใช้ Default Passwords

Larry Cashdollar จาก Akamai Security Intelligence Response Team (SIRT) พบการโจมตีของมัลแวร์ที่ชื่อว่า “Silex” เมื่อวันอังคารที่ผ่านมา

มัลแวร์นี้มีจุดประสงค์เพื่อหยุดการทำงานอุปกรณ์ IoT Devices ที่มีระดับการป้องกันต่ำหลายพันเครื่องในช่วงเวลาสั้นๆ

มัลแวร์นี้จะหยุดการทำงานของระบบโดยใช้คำสั่ง ‘/dev/random’ ทำการสุ่มข้อมูลในไดร์ฟที่มันพบ จากนั้น Silex จะรันคำสั่งที่เป็นอันตรายเพื่อลบค่าที่ตั้งไว้บนเครื่องข่าย, ลบ iptables และเพิ่มคำสั่ง DROP เพื่อหยุดการเชื่อมต่อ จากนั้นจะทำการ reboot อุปกรณ์ใหม่อีกครั้ง สำหรับรายละเอียดของคำสั่งนั้นสามารถดูได้ที่ Akamai

เมื่อ Ankit Anubhav นักวิจัยด้านความปลอดภัยจาก NewSky ทำการตรวจสอบ พบว่ามัลแวร์นี้ถูกสร้างขึ้นโดยกลุม่วัยรุ่น 3 คนจากประเทศทางยุโรปที่ใช้ชื่อแฝงว่า ‘Light The Leafon’ หรือ ‘Light The Sylveon’ ส่วนสมาชิกอีกสองคนใช้ชื่อ Alx’ และ ‘Skiddy’

อันที่จริง ‘Light The Leafon’ เป็นคนเขียนบอทที่ชื่อว่า “HITO” ที่มีการพัฒนามาจากมัลแวร์ที่ชื่อว่า “Mirai” และมีการพัฒนาสกิลการเขียนมาเรื่อยๆ จนมี botnet เป็นของตัวเอง

ที่มา: Bleeping Computer