ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

5 ข่าว

FBI ร่วมตำรวจสเปนจับสมาชิกกลุ่มแฮ็กติวิสต์หนุนรัสเซีย Cyber Army of Russia Reborn — เอี่ยวโจมตีโครงสร้างพื้นฐานสำคัญ

fbi and spanish police arrest cyber army of russia reborn member
ตำรวจสเปนร่วมกับ FBI จับกุมผู้ต้องสงสัยเป็นสมาชิกกลุ่มแฮ็กติวิสต์หนุนรัสเซีย Cyber Army of Russia Reborn หรือ Z-Pentest ซึ่งอ้างความรับผิดชอบการโจมตี DDoS และก่อกวนโครงสร้างพื้นฐานสำคัญในสหรัฐฯ และยุโรป การจับกุมเป็นส่วนหนึ่งของปฏิบัติการ Operation Riptide และ Operation Red Circus ที่มุ่งสกัดภัยไซเบอร์จากรัสเซีย ทางการยังไม่เปิดเผยตัวตนหรือข้อกล่าวหาของผู้ต้องสงสัย

Link11 เปิดตัวโซลูชันป้องกัน DDoS ระดับ Layer 3/4 รุ่นใหม่ ใช้ AI ตรวจจับ ลดเวลารับมือเหลือต่ำกว่า 3 วินาที

Link11 next generation network Layer 3 4 DDoS protection with AI detection
บริษัท Link11 ผู้ให้บริการความปลอดภัยไซเบอร์บนคลาวด์จากยุโรป เปิดตัวโซลูชันป้องกัน DDoS ระดับ Layer 3/4 ที่สร้างใหม่ทั้งหมด ใช้การตรวจจับด้วย AI ที่วิเคราะห์พฤติกรรม ครอบคลุมทั้ง IPv4 และ IPv6 จุดเด่นคือลดเวลารับมือเวกเตอร์โจมตีที่ไม่รู้จักจากเดิมต่ำกว่า 10 วินาที เหลือต่ำกว่า 3 วินาที และรับมือเวกเตอร์ที่รู้จักได้แบบเรียลไทม์ พร้อมออกแบบให้ข้อมูลอยู่ในยุโรปตามหลักอธิปไตยข้อมูล และลดภาระการปรับจูนด้วยมือของทีม SOC

RustDuck บอตเน็ตเขียนใหม่ด้วยภาษา Rust ยึดเราเตอร์-กล้อง-เซิร์ฟเวอร์ปล่อย DDoS — พัฒนาเทคนิคหลบการวิเคราะห์ระดับสูง

RustDuck botnet rewritten in Rust hijacking routers and servers for DDoS
นักวิจัยจาก XLab ของ QiAnXin เปิดเผยบอตเน็ตใหม่ชื่อ RustDuck ที่ยึดเราเตอร์บ้าน กล้อง IP กล่อง Android และเซิร์ฟเวอร์ที่ป้องกันหละหลวม เพื่อรวมเป็นเครือข่ายโจมตี DDoS จุดเด่นคือกำลังถูกเขียนใหม่จากภาษา C เป็น Rust ซึ่งวิเคราะห์ยากขึ้น และมีกลไกหลบการวิเคราะห์ขั้นสูง เช่น ตรวจ sandbox เครื่องมือวิเคราะห์ และ VM แพร่ผ่านรหัสผ่านอ่อนและช่องโหว่เก่าหลายตัวรวมถึง CVE-2017-17215 และ CVE-2025-29635 ใช้ ChaCha20-Poly1305 และ duckdns.org เป็นช่องทางควบคุม

C0XMO บอตเน็ตสายพันธุ์ Gafgyt — เจาะ DD-WRT ผ่าน CVE-2021-27137 ลามข้ามสถาปัตยกรรม พร้อมฆ่ามัลแวร์คู่แข่ง

C0XMO botnet spreads via DD-WRT router flaw
Fortinet พบบอตเน็ตสายพันธุ์ใหม่ของ Gafgyt ชื่อ C0XMO มุ่งเป้าเฟิร์มแวร์เราเตอร์ DD-WRT และลามไปยังอุปกรณ์หลายสถาปัตยกรรมทั้ง ARM, MIPS, PowerPC, x86 มันแพร่ผ่านการเจาะ CVE-2021-27137 ช่องโหว่ buffer overflow ที่รันโค้ดได้โดยไม่ต้องยืนยันตัวตน รองรับการโจมตี DDoS ถึง 19 วิธี ใช้สแกนเนอร์ Python brute-force SSH/Telnet ฝังตัวด้วย cron ทุก 15 นาที และไล่ฆ่ามัลแวร์คู่แข่งกับเครื่องมือ red team บนเครื่องเหยื่อ

สหรัฐฯ และแคนาดาจับกุม Jacob Butler — แอดมิน Botnet KimWolf ที่ให้บริการ DDoS-for-Hire โจมตีขนาด 30 Tbps

KimWolf botnet admin Jacob Butler arrested by US and Canada authorities
สหรัฐฯ และแคนาดาจับกุม Jacob Butler วัย 23 ปี ผู้ต้องสงสัยดูแล Botnet KimWolf ที่ให้บริการ DDoS-for-hire แก่อาชญากรไซเบอร์ทั่วโลก Botnet ดังกล่าวติดมัลแวร์อุปกรณ์เกือบ 2 ล้านเครื่อง และเคยสร้างการโจมตี DDoS สูงถึง 30 เทราบิตต่อวินาที Butler ถูกจับกุมที่ออตตาวา แคนาดา ตามหมายส่งผู้ร้ายข้ามแดน และเผชิญโทษจำคุกสูงสุด 10 ปีในสหรัฐฯ การจับกุมนี้เป็นผลต่อเนื่องจากปฏิบัติการนานาชาติเมื่อเดือนมีนาคม 2569 ที่ยึด C2 Infrastructure ของ Botnet สี่ตัว รวมอุปกรณ์ที่ถูกติดมัลแวร์กว่า 3 ล้านเครื่อง