นักวิจัยจาก NetLab 360 ได้พบการโจมตีของ Botnet ที่ใช้ชื่อว่า Roboto บน Linux Webmin Servers แฮกเกอร์จะใช้การโจมตีนี้สั่งรันโค้ดที่เป็นอันตรายบนเครื่อง Server ของเหยื่อได้
Botnet ที่โจมตีนี้เป็นแบบ peer-to-peer (P2P) โดยมีหมายเลขช่องโหว่คือ CVE-2019-15107 เป้าหมายการโจมตีในครั้งนี้คือ Webmin ซึ่งเป็นเครื่องมือกำหนดค่าของระบบสำหรับ Server ลีนุกซ์
ในตอนนี้ยังไม่มีวิธีการป้องกันการโจมตีนี้ได้ แต่ทางนักวิจัยแนะนำว่าผู้ใช้ Webmin ตรวจเช็คระบบ ไม่ว่าจะเป็นไฟล์, การเชื่อมต่อกับระบบ Network ของ UDP [User Datagram Protocol] ด้วย รวมไปถึงบล็อค IP, URL หรือโดเมนที่สงสัยว่าจะเป็น Roboto Botnet ซะ
จากการตรวจสอบของนักวิจัย พบว่ามี Server ที่โดนการโจมตีนี้แล้วกว่า 232,000 เครื่อง ทั่วโลก
ที่มา: Threat Post