432/68 (IT) ประจำวันพฤหัสบดีที่ 30 ตุลาคม 2568
รายงานล่าสุดจากบริษัทความปลอดภัยไซเบอร์ Netscout เปิดเผยการตรวจพบ “Aisuru” (ไอซูรุ) Botnet สายพันธุ์ใหม่ที่พัฒนาต่อยอดมาจากมัลแวร์ตระกูล Mirai โดย Botnet นี้อยู่เบื้องหลังการโจมตีแบบ DDoS (Distributed Denial of Service) ครั้งใหญ่หลายครั้งในเดือนตุลาคม 2025 ที่ผ่านมา โดยสร้างสถิติความรุนแรงสูงสุดเป็นประวัติการณ์ถึง 20 เทราบิตต่อวินาที (Tbps) และความถี่แพ็กเกตมากกว่า 4 ล้านล้านแพ็กเกตต่อวินาที (gpps) ซึ่งเป้าหมายหลักของการโจมตีในครั้งนี้มุ่งเน้นไปที่กลุ่มผู้ให้บริการเกมออนไลน์เป็นหลัก
Aisuru ถูกจัดอยู่ในกลุ่ม “TurboMirai-class” ซึ่งมีความสามารถในการสร้างการโจมตีระดับสูง เครือข่ายของมันอาศัยการเข้ายึดอุปกรณ์ IoT ที่มีความเปราะบาง เช่น เราเตอร์ตามบ้าน, กล้องวงจรปิด (CCTV/DVR) และอุปกรณ์ปลายทางอื่น ๆ (CPE) ของผู้ใช้งานทั่วไป เพื่อนำมาใช้เป็นฐานในการโจมตี นอกจากนี้ Aisuru ยังถูกใช้เป็นบริการรับจ้างโจมตี (DDoS for hire) และมีความสามารถอื่นแฝงอยู่ เช่น การสุ่มรหัสผ่าน (Credential Stuffing), การขโมยข้อมูลด้วย AI (Web Scraping) และการส่งสแปมหรือฟิชชิ่ง แม้ Botnet นี้จะหลีกเลี่ยงการโจมตีหน่วยงานรัฐหรือทหาร แต่กลับสร้างผลกระทบข้างเคียงรุนแรงต่อผู้ให้บริการอินเทอร์เน็ตบรอดแบนด์ ที่ต้องรับมือกับการโจมตีขาออก (Outbound attack) จากอุปกรณ์ของลูกค้าที่ติดมัลแวร์สูงกว่า 1.5Tb/sec
จุดที่น่าสนใจคือ การโจมตีแบบ high-pps (มากกว่า 4gpps) นั้นรุนแรงพอที่จะทำให้การ์ดประมวลผลของเราเตอร์ขนาดใหญ่ในระบบเครือข่ายล้มเหลว แต่ในรายงานระบุว่า Botnet นี้ ไม่สามารถปลอมแปลงที่อยู่ IP ต้นทางได้ ทำให้ผู้ให้บริการเครือข่ายสามารถติดตามกลับไปยังอุปกรณ์ที่ติดเชื้อและทำการแก้ไขได้ โดย Netscout แนะนำให้ผู้ให้บริการเครือข่ายต้องตรวจสอบทราฟฟิก DDoS ทั้งขาเข้า ขาออก และการจราจรภายในอย่างจริงจัง พร้อมใช้ระบบป้องกันอัจฉริยะ “Intelligent DDoS Mitigation System (IDMS)” และเร่งแก้ไขอุปกรณ์ปลายทางที่มีช่องโหว่ เพื่อลดผลกระทบอย่างมีประสิทธิภาพ
แหล่งข่าว https://securityaffairs.com/183969/malware/aisuru-botnet-is-behind-record-20tb-sec-ddos-attacks.html
