ព័ត៌មាន

មេរោគ Mozi IoT Botnet មានគោលដៅវាយប្រហារទៅលើ Network Gateway របស់ក្រុមហ៊ុន Netgear, Huawei និង ZTE

Mozi ដែលជាមេរោគប្រភេទ peer-to-peer (P2P) botnet មានគោលដៅក្នុងការវាយប្រហារទៅលើឧបករណ៍ IoT ជាច្រើនហើយវាមានគោលដៅទៅលើ Network Gateway របស់ក្រុមហ៊ុន Netgear, Huawei និង ZTE ។ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Azure Defender និយាយថា “តាមរយៈ Network gateway នេះ ហេគឃ័រអាចចាប់ផ្តើមការវាយប្រហារ man-in-the-middle (MITM) តាមរយៈ​HTTP hijacking និង DNS spoofing ដើម្បីចែកចាយមេរោគ ransomware ។”

image

នៅក្នុងឯកសារមួយរបស់ក្រុមហ៊ុន  Netlab 360 នៅក្នុងខែធ្នូ ឆ្នាំ 2019 នេះ ក្រុមហ៊ុន Mozi ត្រូវបានចែកចាយនៅលើឧបករណ៍រ៉ោតទ័រ ហើយហេគឃ័រក៏ចាប់ផ្តើមការវាយប្រហារ denial-of-service (DDoS) ការប្រមូលទិន្នន័យ និងការប្រតិបត្តិកូដពីចម្ងាយ។ មេរោគ Botnet នេះក៏ស្ថិតនៅក្នុងត្រកូលមេរោគ malware ដូចជា Gafgyt, Mirai និង  IoT Reaper ។

image

នៅក្នុងរបាយការណ៍មួយដែលចេញផ្សាយកាលពីខែមុននេះ ក្រុមការងារស៊ើបអង្កេតសុវត្ថិភាព និងវិភាគរបស់ក្រុមហ៊ុន Elastic រកឃើញថា មេរោគនេះបានវាយប្រហារទៅលើប្រទេសចំនួន 24 ហើយនៅក្នុងនោះក៏មានប្រទេសបុលហ្គារី និងឥណ្ឌាផងដែរ។ សម្រាប់អ្នកប្រើប្រាស់ដែលកំពុងតែប្រើប្រាស់នូវរ៉ោតទ័ររបស់ក្រុមហ៊ុន  Netgear, Huawei និង ZTE នោះ ដើម្បីធានាទៅលើសុវត្ថិភាពក្នុងការប្រើប្រាស់ឧបករណ៍នេះសូមប្រើប្រាស់នូវលេខសម្ងាត់ខ្លាំង និងអាប់ដេតទៅលើ Firmware ចុងក្រោយបំផុតនៅលើឧបករណ៍នេះផងដែរ៕