ThaiCERT เตือนบอตเน็ตสายพันธุ์ใหม่ Kimwolf ระบาดหนักในกล่อง Android TV มากกว่า 2 ล้านเครื่อง

16 มกราคม 2569 ThaiCERT รายงานว่า นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกประกาศแจ้งเตือนถึงการแพร่ระบาดอย่างรวดเร็วของบอตเน็ตสายพันธุ์ใหม่ชื่อ Kimwolf ซึ่งแยกตัวออกมาจากกลุ่ม Aisuru โดยบอตเน็ตดังกล่าวสามารถเข้าควบคุมอุปกรณ์กล่อง Android TV ที่ไม่ได้มาตรฐาน ได้มากกว่า 2 ล้านเครื่องภายในระยะเวลาอันสั้น จุดที่น่าสนใจคือเทคนิคการโจมตีที่อาศัยช่องโหว่ของเครือข่าย Residential Proxy เพื่อเข้าถึงกลุ่มอุปกรณ์ที่ปกติเข้าถึงได้ยาก ส่งผลให้ Kimwolf กลายเป็นภัยคุกคามระดับสูงที่ไต่อันดับความเคลื่อนไหวในระบบของ Cloudflare ขึ้นมาอยู่ในลำดับต้น ๆ เมื่อช่วงปลายเดือนตุลาคม 2025 ที่ผ่านมา

ในด้านการรับมือ ทีมวิจัย Black Lotus Labs ของ Lumen Technologies ได้ร่วมมือกับกลุ่มพันธมิตรทำการสกัดกั้นเซิร์ฟเวอร์ควบคุมและสั่งการ (C2) ของทั้ง Kimwolf และ Aisuru ไปแล้วกว่า 550 รายการ ตั้งแต่ต้นเดือนตุลาคม ซึ่งสร้างความไม่พอใจให้กับกลุ่มผู้ก่อเหตุจนมีการฝังข้อความยั่วยุตอบโต้กลับมาใน Payload ของการโจมตี พฤติกรรมดังกล่าวบ่งชี้ชัดเจนว่ากลุ่มแฮกเกอร์นี้มีแรงจูงใจหลักเพื่อผลประโยชน์ทางการเงิน ไม่ใช่การสนับสนุนจากระดับรัฐชาติ (Nation-state) โดยพฤติกรรมการโจมตีในปัจจุบันมักเน้นไปที่เซิร์ฟเวอร์เกม Minecraft ด้วยการยิง DDoS ที่รุนแรงแต่กินระยะเวลาสั้น ๆ

แม้ปัจจุบัน Kimwolf จะยังไม่ได้มุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญระดับประเทศ แต่ผู้เชี่ยวชาญเตือนว่าศักยภาพของเครือข่ายบอตเน็ตขนาดนี้ถือว่าเป็นอาวุธร้ายแรงที่พร้อมจะนำไปใช้งานทุกเมื่อ ซึ่งหากถูกนำไปใช้ผิดวัตถุประสงค์อาจสร้างความเสียหายได้มาก ดังเช่นสถิติของกลุ่ม Aisuru ที่เคยทำสถิติโจมตี DDoS สูงถึง 29.7 เทระบิตต่อวินาที (Tbps) มาแล้ว ดังนั้น การป้องกันเชิงรุกและการแสดงให้เห็นว่ามีผู้คอยสกัดกั้นอยู่เสมอ จึงเป็นสิ่งจำเป็นเพื่อยับยั้งการขยายตัวของภัยคุกคามไซเบอร์ที่กำลังเติบโตขึ้นนี้