นักวิจัยของ ESET พบและพยายามยับยั้งบอทเน็ต 35,000 ตัวที่กระจายอยู่ในละตินอเมริกาผ่าน USB
บอทเน็ต VictoryGate คาดว่าเริ่มปฏิบัติการในช่วงเดือนพฤษภาคม 2019 โดยมีโมดูลเริ่มต้น 3 แบบ และ payload รองมากกว่า 10 ตัวที่ใช้ดาวน์โหลดไฟล์จากเว็บไซต์ โดยโปรแกรมของ ESET สามารถตรวจจับได้ในชื่อ MSIL/VictoryGate
พื้นที่แพร่ระบาดกว่า 90% อยู่ในละตินอเมริกา โดยเฉพาะเปรู เราแทรกซึมโดเมน C&C (Command & Control) เพื่อที่จะสอดแนมกิจกรรมบอทเน็ตกว่า 35,000 ตัว
กิจกรรมหลักของ Botnet ก็คือการขุดเงินสกุลออนไลน์ Monero หากดูผ่านทราฟฟิคจะจบว่าเหยื่อเป็นภาคเอกชน และแผนกการเงินขององค์กร
ผลกระทบต่ออุปกรณ์:
- ใช้ทรัพยากรเครื่องมากผิดปกติ การใช้งาน CPU สูง 90-99% ทำให้เครื่องช้า หรือโอเวอร์ฮีทได้
- ไฟล์ใน USB ถูกซ่อน เมื่อเชื่อมต่อกับอุปกรณ์
อีกหนึ่งสิ่งที่น่าสนใจก็คือ USB จะถูกส่งต่อและมีการแพร่กระจายไปเรื่อยๆ แต่บอทจะไม่สามารถรับคำสั่งจาก C&C ได้ อย่างไรก็ตามเราก็ยังคงแนะนำให้กำจัดบอทเน็ตออกไปจากเครื่องด้วยโปรแกรมกำจัดไวรัส
Author: Alan Warburton
Source: https://www.welivesecurity.com/2020/04/23/eset-discovery-monero-mining-botnet-disrupted/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยของ ESET พบและพยายามยับยั้งบอทเน็ต 35,000 ตัวที่กระจายอยู่ในละตินอเมริกาผ่าน USB
บอทเน็ต VictoryGate คาดว่าเริ่มปฏิบัติการในช่วงเดือนพฤษภาคม 2019 โดยมีโมดูลเริ่มต้น 3 แบบ และ payload รองมากกว่า 10 ตัวที่ใช้ดาวน์โหลดไฟล์จากเว็บไซต์ โดยโปรแกรมของ ESET สามารถตรวจจับได้ในชื่อ MSIL/VictoryGate
พื้นที่แพร่ระบาดกว่า 90% อยู่ในละตินอเมริกา โดยเฉพาะเปรู เราแทรกซึมโดเมน C&C (Command & Control) เพื่อที่จะสอดแนมกิจกรรมบอทเน็ตกว่า 35,000 ตัว
กิจกรรมหลักของ Botnet ก็คือการขุดเงินสกุลออนไลน์ Monero หากดูผ่านทราฟฟิคจะจบว่าเหยื่อเป็นภาคเอกชน และแผนกการเงินขององค์กร
ผลกระทบต่ออุปกรณ์:
อีกหนึ่งสิ่งที่น่าสนใจก็คือ USB จะถูกส่งต่อและมีการแพร่กระจายไปเรื่อยๆ แต่บอทจะไม่สามารถรับคำสั่งจาก C&C ได้ อย่างไรก็ตามเราก็ยังคงแนะนำให้กำจัดบอทเน็ตออกไปจากเครื่องด้วยโปรแกรมกำจัดไวรัส
Author: Alan Warburton
Source: https://www.welivesecurity.com/2020/04/23/eset-discovery-monero-mining-botnet-disrupted/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: