บอทเน็ต VictoryGate แฝงมากับ USB ไดรฟ์ ติดคอมพิวเตอร์กว่า 35,000 เครื่อง

บอทเน็ต VictoryGate แฝงมากับ USB ไดรฟ์ ติดคอมพิวเตอร์กว่า 35,000 เครื่อง

บอทเน็ต VictoryGate เมื่อวันพฤหัสที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก ESET ได้เข้าตรวจจับมัลแวร์บอทเน็ตบนคอมพิวเตอร์ที่ใช้วินโดวส์กว่า 35,000 เครื่อง ซึ่งผู้โจมตีได้แอบเข้ามาใช้ขุดเหมืองเงินคริปโตสกุล Monero

บอทเน็ตนี้ชื่อว่า “VictoryGate” ซึ่งพบความเคลื่อนไหวตั้งแต่พฤษภาคมปี 2019 โดยส่วนใหญ่พบรายงานการแพร่เชื้อในแถบละตินอเมริกา โดยเฉพาะในเปรูที่คิดเป็นสัดส่วนกว่า 90% ของอุปกรณ์ที่ติดเชื้อจากขบวนการนี้

กิจกรรมหลักของบอทเน็ตนี้คือการขุดเหมืองเงินคริปโตสกุล Monero มีเหยื่อทั้งที่เป็นองค์กรภาครัฐและเอกชน รวมถึงสถาบันการเงินต่างๆ ด้วย ทั้งนี้ ESET กล่าวว่าตัวเองกำลังทำงานร่วมกับผู้ให้บริการไดนามิก DNS อย่าง No-IP แทงหวยออนไลน์

ให้เอาเซิร์ฟเวอร์ควบคุมที่อยู่เบื้องหลังออก จากนั้นจึงตั้งโดเมนปลอมในฐานะหลุมกับดักเพื่อดักจับความเคลื่อนไหวของบอทเน็ตแทน ซึ่งข้อมูลที่จับได้พบว่ามีคอมพิวเตอร์ประมาณ 2,000 – 3,500 เครื่องที่เชื่อมต่อสื่อสารกับเซิร์ฟเวอร์ควบคุมทุกวันในช่วงกุมภาพันธ์ถึงมีนาคมที่ผ่านมา