นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยข้อมูลเกี่ยวกับบอตเน็ต Masjesu ที่ถูกออกแบบมาเพื่อการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) โดยบอตเน็ตนี้ถูกโฆษณาผ่าน Telegram ในฐานะบริการ DDoS-for-Hire ตั้งแต่ปี 2023 และสามารถกำหนดเป้าหมายอุปกรณ์ IoT หลากหลายประเภท เช่น เราเตอร์และเกตเวย์ ครอบคลุมหลายสถาปัตยกรรม

Masjesu หรือที่รู้จักในชื่อ XorBot เนื่องจากใช้การเข้ารหัสแบบ XOR เพื่อปกปิดข้อมูล ถูกพบว่ามีการเพิ่มช่องโหว่การฉีดคำสั่งและการดำเนินการโค้ด 12 รูปแบบ เพื่อกำหนดเป้าหมายอุปกรณ์จากผู้ผลิตต่างๆ เช่น D-Link, Huawei, และ NETGEAR การโจมตีส่วนใหญ่มีต้นกำเนิดจากเวียดนาม ยูเครน อิหร่าน บราซิล เคนยา และอินเดีย โดยเวียดนามคิดเป็นเกือบ 50% ของปริมาณการจราจรที่สังเกตพบ

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Botnet – เครือข่ายของอุปกรณ์ที่ถูกแฮ็กและควบคุมจากระยะไกลเพื่อวัตถุประสงค์ที่เป็นอันตราย
• DDoS (Distributed Denial of Service) – การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย โดยส่งปริมาณการจราจรจำนวนมากเพื่อทำให้ระบบล่ม
• IoT (Internet of Things) – อุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เช่น เราเตอร์ กล้อง และเซ็นเซอร์
• XOR encryption – วิธีการเข้ารหัสข้อมูลโดยใช้การดำเนินการ XOR เพื่อปกปิดเนื้อหา
• Command injection – เทคนิคการแฮ็กที่แทรกคำสั่งอันตรายลงในระบบผ่านอินพุตที่ไม่ปลอดภัย