534/68 (IT) ประจำวันศุกร์ที่ 19 ธันวาคม 2568
นักวิจัยด้านความปลอดภัยจาก QiAnXin XLab ได้ตรวจพบเครือข่ายบอตเน็ตขนาดใหม่มากที่มีชื่อว่า “Kimwolf” ซึ่งแฝงตัวเข้ายึดอุปกรณ์ระบบปฏิบัติการ Android ประเภท TV Box กล่องรับสัญญาณดิจิทัล และแท็บเล็ตไปแล้วกว่า 1.8 ล้านเครื่องทั่วโลก โดยเฉพาะในรุ่นราคาประหยัดที่นิยมใช้ตามบ้านพักอาศัย ซึ่งความน่ากลัวของ Kimwolf คือศักยภาพในการโจมตีแบบ DDoS ที่มีความรุนแรงมหาศาล โดยพบสถิติการส่งคำสั่งโจมตีสูงถึง 1.7 พันล้านครั้ง ภายในเวลาเพียง 3 วันในช่วงปลายเดือนพฤศจิกายน 2025 ส่งผลให้โดเมนควบคุม (C2) ของกลุ่มแฮกเกอร์มีปริมาณทราฟฟิกพุ่งสูงติดอันดับโลก แซงหน้าบริการยักษ์ใหญ่อย่าง Google ไปชั่วขณะในรายการจัดอันดับของ Cloudflare
จากการวิเคราะห์เชิงลึกพบว่า Kimwolf มีความเชื่อมโยงกับกลุ่มแฮกเกอร์เจ้าของบอตเน็ต “AISURU” ที่เคยสร้างสถิติการโจมตี DDoS ครั้งใหญ่มาก่อนหน้านี้ โดยพบหลักฐานสำคัญคือการใช้ใบรับรองดิจิทัล และสคริปต์สำหรับการฝังมัลแวร์ชุดเดียวกัน นอกจากนี้ Kimwolf ยังแสดงให้เห็นถึงวิวัฒนาการในการหลบหลีกการตรวจจับขั้นสูง โดยเมื่อถูกไล่ปิดเซิร์ฟเวอร์ควบคุม แฮกเกอร์ได้ปรับกลยุทธ์ไปใช้เทคนิคที่เรียกว่า “EtherHiding” ผ่านระบบ Ethereum Name Service (ENS) และ Smart Contract บนบล็อกเชนเพื่อซ่อนที่อยู่ IP ของเซิร์ฟเวอร์สั่งการที่แท้จริง ทำให้หน่วยงานความมั่นคงไซเบอร์ยากต่อการติดตามและทำลายโครงสร้างพื้นฐานของเครือข่ายนี้
วัตถุประสงค์หลักของแฮกเกอร์กลุ่มนี้ไม่ได้หยุดอยู่แค่การโจมตีเว็บไซต์เท่านั้น แต่ยังมุ่งเน้นการแสวงหาผลกำไรจากการ “ขโมยแบนด์วิดท์” ของเหยื่อ โดยข้อมูลระบุว่ากว่า 96% ของคำสั่งที่ส่งไปยังอุปกรณ์ที่ติดเชื้อ คือการเปลี่ยนเครื่องเหล่านั้นให้กลายเป็น Proxy เพื่อขายบริการเครือข่ายและทำกำไรจากทราฟฟิกอินเทอร์เน็ตของผู้ใช้ ปรากฏการณ์ของ Kimwolf สะท้อนให้เห็นถึงการเปลี่ยนผ่านของเทรนด์ภัยคุกคามไซเบอร์ ที่แฮกเกอร์เริ่มเบนเข็มจากเป้าหมายเดิมอย่างเราเตอร์และกล้องวงจรปิด มาสู่อุปกรณ์ Smart TV และกล่องรับสัญญาณที่มีหน่วยประมวลผลประสิทธิภาพสูงขึ้น แต่ระบบความปลอดภัยยังคงหละหลวม
แหล่งข่าว https://thehackernews.com/2025/12/kimwolf-botnet-hijacks-18-million.html
