บอทเน็ตขั้นสูงนามว่า RondoDox ถูกตรวจพบว่ากำลังใช้ประโยชน์จากช่องโหว่ Zero-day ที่ร้ายแรงในอุปกรณ์ Internet of Things (IoT) หลากหลายชนิด รวมถึงเราเตอร์ กล้องเครือข่าย และอุปกรณ์สมาร์ทโฮม วัตถุประสงค์หลักของ RondoDox คือการโจมตีแบบ Distributed Denial of Service (DDoS) ขนาดใหญ่ต่อเป้าหมายสำคัญ นักวิจัยด้านความปลอดภัยเตือนถึงการเติบโตอย่างรวดเร็วของบอทเน็ตนี้และศักยภาพในการทำลายโครงสร้างพื้นฐานที่สำคัญ
Severity: วิกฤต
System Impact:
- อุปกรณ์ IoT (เราเตอร์, กล้องเครือข่าย, สมาร์ทโฮมฮับ)
- โครงสร้างพื้นฐานเครือข่าย
- บริการเว็บที่ตกเป็นเป้าหมายของ DDoS
Technical Attack Steps:
- บอทเน็ตทำการสแกนหาอุปกรณ์ IoT ที่มีช่องโหว่บนเครือข่าย
- ใช้ช่องโหว่วิกฤต (เช่น การรันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน หรือการใช้รหัสผ่านเริ่มต้น) เพื่อเข้าถึงระบบเบื้องต้น
- ติดตั้งเพย์โหลดมัลแวร์ RondoDox บนอุปกรณ์ที่ถูกบุกรุก
- สร้างการสื่อสารกับเซิร์ฟเวอร์ควบคุมและสั่งการ (C2)
- อุปกรณ์ที่ถูกควบคุมเข้าร่วมเครือข่ายบอทเน็ต RondoDox และรอรับคำสั่ง
- อุปกรณ์ที่ถูกควบคุมจะถูกใช้ในการโจมตีแบบ Distributed Denial of Service (DDoS) ต่อเป้าหมายที่กำหนด
Recommendations:
Short Term:
- ดำเนินการอัปเดตแพตช์และเฟิร์มแวร์ทั้งหมดสำหรับอุปกรณ์ IoT ทันที
- เปลี่ยนรหัสผ่านเริ่มต้นทั้งหมดในอุปกรณ์ IoT ให้เป็นรหัสผ่านที่รัดกุมและไม่ซ้ำใคร
- แยกอุปกรณ์ IoT ออกจากเครือข่ายภายในที่สำคัญหากเป็นไปได้ เพื่อจำกัดการแพร่กระจายของภัยคุกคาม
- ตรวจสอบการรับส่งข้อมูลเครือข่ายสำหรับรูปแบบที่ผิดปกติซึ่งบ่งชี้ถึงกิจกรรมบอทเน็ตหรือการสื่อสาร C2
Long Term:
- ใช้การแบ่งส่วนเครือข่าย (Network Segmentation) เพื่อจำกัดขอบเขตความเสียหายของอุปกรณ์ IoT ที่ถูกบุกรุก
- บังคับใช้นโยบายรหัสผ่านที่รัดกุมและ Multi-Factor Authentication สำหรับอุปกรณ์ที่เชื่อมต่อเครือข่ายทั้งหมด
- ดำเนินการตรวจสอบความปลอดภัยและทดสอบการเจาะระบบ (Penetration Testing) สำหรับการติดตั้ง IoT ทั้งหมดเป็นประจำ
- ลงทุนในระบบตรวจจับและป้องกันภัยคุกคามขั้นสูงที่ออกแบบมาสำหรับสภาพแวดล้อม IoT โดยเฉพาะ
- สร้างโปรแกรมการจัดการช่องโหว่อย่างต่อเนื่องสำหรับอุปกรณ์ที่เชื่อมต่อทั้งหมด
Source: https://thehackernews.com/2026/01/rondodox-botnet-exploits-critical.html
Share this content: