Back to Blog

Showboat มัลแวร์ Linux ใหม่ โจมตีผู้ให้บริการโทรคมนาคมตะวันออกกลาง

มัลแวร์ Linux ชื่อ Showboat ถูกใช้โจมตีผู้ให้บริการโทรคมนาคมในตะวันออกกลาง มีความสามารถเป็น SOCKS5 proxy และรีโมตเชลล์ ค้นพบโดยนักวิจัยของ Lumen

Sales
1 min read
Showboat มัลแวร์ Linux ใหม่ โจมตีผู้ให้บริการโทรคมนาคมตะวันออกกลาง

นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยรายละเอียดของมัลแวร์ Linux ตัวใหม่ที่มีชื่อว่า Showboat ซึ่งถูกใช้ในแคมเปญโจมตีผู้ให้บริการโทรคมนาคมในตะวันออกกลางตั้งแต่กลางปี 2025 เป็นอย่างน้อย

Showboat เป็นเฟรมเวิร์กโมดูลาร์ที่ออกแบบมาสำหรับระบบ Linux โดยมีความสามารถในการสร้างรีโมตเชลล์ ถ่ายโอนไฟล์ และทำหน้าที่เป็นพร็อกซี SOCKS5 ซึ่งเป็นภัยคุกคามที่ร้ายแรงต่อโครงสร้างพื้นฐานระบบคลาวด์และเครือข่ายองค์กร


Showboat คืออะไร


Showboat เป็นมัลแวร์ประเภทโพสต์เอ็กซ์พลอยต์เฟรมเวิร์กที่มีความยืดหยุ่นสูง มันถูกออกแบบมาเพื่อทำงานบนระบบ Linux โดยเฉพาะ โดยนักวิจัยจาก Lumen Technologies ได้เปิดเผยรายละเอียดการทำงานของมัลแวร์นี้ว่าเป็นเครื่องมือที่ผู้โจมตีใช้หลังจากที่สามารถบุกรุกเข้าไปในระบบเป้าหมายได้แล้ว

มัลแวร์นี้มีความสามารถหลักสามประการ ได้แก่ การสร้างรีโมตเชลล์เพื่อควบคุมระบบระยะไกล การถ่ายโอนไฟล์ไปมาระหว่างเครื่องของผู้โจมตีและเหยื่อ และการทำงานเป็นพร็อกซี SOCKS5 ซึ่งช่วยให้ผู้โจมตีสามารถส่งต่อการรับส่งข้อมูลผ่านเครื่องที่ถูกบุกรุกได้


กลไกการโจมตีและการทำงาน


Showboat ถูกจัดเป็นโพสต์เอ็กซ์พลอยต์เฟรมเวิร์กแบบโมดูลาร์ ซึ่งหมายความว่ามันจะถูกใช้งานหลังจากที่ผู้โจมตีสามารถเข้าถึงระบบได้ในเบื้องต้นแล้วเท่านั้น โดยธรรมชาติของมัลแวร์ประเภทนี้คือการขยายขอบเขตการควบคุมและเพิ่มความสามารถในการโจมตีต่อไป

ความสามารถในการทำหน้าที่เป็น SOCKS5 proxy ทำให้ Showboat เป็นเครื่องมือที่มีประสิทธิภาพสูงสำหรับการซ่อนการติดต่อของผู้โจมตี เนื่องจากสามารถส่งต่อทราฟฟิกผ่านเครื่องที่ถูกบุกรุก ทำให้การติดตามกลับไปยังต้นตอทำได้ยากยิ่งขึ้น


กลุ่มเป้าหมายและผลกระทบ


กลุ่มเป้าหมายของ Showboat คือผู้ให้บริการโทรคมนาคมในตะวันออกกลาง ซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญ การโจมตีดังกล่าวอาจนำไปสู่การรั่วไหลของข้อมูลลูกค้า การหยุดชะงักของบริการ และการใช้เครือข่ายของผู้ให้บริการเป็นฐานในการโจมตีต่อไปยังเป้าหมายอื่น

การใช้มัลแวร์แบบโมดูลาร์และมีความสามารถสูงเช่นนี้แสดงให้เห็นว่าผู้โจมตีมีการวางแผนและทรัพยากรที่เพียงพอในการดำเนินการโจมตีที่มีความซับซ้อน โดยคาดว่าการโจมตีนี้ยังคงดำเนินมาอย่างต่อเนื่องนับตั้งแต่กลางปีที่แล้ว


แนวทางการป้องกันและข้อเสนอแนะ


องค์กรโดยเฉพาะในกลุ่มธุรกิจโทรคมนาคมและโครงสร้างพื้นฐานสำคัญควรให้ความสำคัญกับการตรวจสอบระบบ Linux ของตนอย่างสม่ำเสมอ และติดตั้งระบบตรวจจับการบุกรุกที่สามารถระบุกิจกรรมที่ผิดปกติบนเซิร์ฟเวอร์ได้

นอกจากนี้ การจัดการสิทธิ์การเข้าถึงและการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอเป็นปัจจัยสำคัญในการลดความเสี่ยงจากการถูกบุกรุกในขั้นต้น ก่อนที่มัลแวร์อย่าง Showboat จะถูกใช้งาน เพื่อความปลอดภัยสูงสุด ควรพิจารณาใช้บริการจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในการตรวจสอบและประเมินความเสี่ยง


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด