<?php wp_title('|', true, 'right'); ?>

เซิฟเวอร์ทั่วโลกกว่า 50,000 แห่งกำลังถูกนักแฮ็กติดตั้งมัลแวร์ขุด Cryptocurrency

อ้างอิงจากรายงาน แฮ็กเกอร์ได้ทำการเจาะ Server มากกว่า 50,000 แห่งทั่วโลกเพื่อทำการขุดคริปโต โดยใช้เครื่องมือที่ซับซ้อน

ขุดคริปโต

Guardicore Labs บริษัท ไซเบอร์รักษาความปลอดภัยกล่าวเมื่อวันที่ 29 พฤษภาคมว่า Malware ขนาดใหญ่ที่ชื่อว่า “Nansh0u​ campaign” ซึ่งคาดเดาว่าน่าจะมีที่มาจากภาษาจีนคำว่า 难受 (หนาน โชว่) ที่แปลว่าทุกข์ทรมาณ

มัลแวร์ดังกล่าวปรากฏตัวตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา โดยได้แพร่กระจายไปกว่า 700 แห่งต่อวัน โดยส่วนใหญ่มีเป้าหมายเป็นบริษัทด้าน สุขภาพ, โทรคมนาคมและไอที

โดยทาง Guardicore พบ payloads ที่เป็นอันตรายที่แตกต่างกันถึง 20 ครั้ง โดยสามารถถูกสร้างใหม่ได้สัปดาห์ละครั้ง  และนำไปใช้ทันทีที่สร้างขึ้น แพคเกจนี้ยังติดตั้ง Rootkit เพื่อป้องกันซอฟต์แวร์ลบ Malware อีกด้วย

ทางบริษัทยังกล่าวต่อว่า Malware ตัวนี้นั้นยังทำลาย Server หรือแม้แต่ Rootkit อีกด้วย

“และผลของมันก็คือ ทำให้ Server พังและใบรับรอง certificate ถูกเพิงถอน” บริษัทกล่าว

โดยเฉพาะอย่างยิ่ง ทางบริษัทยังกล่าวอีกว่าการโจมตีนี้นั้น ใช้เครื่องมืแที่ทันสมัยเช่นเดียวกับทางรัฐบาลที่ใช้ ซึ่งบ่งชี้ว่าการโจมตีรูปแบบนี้สามารถทำได้ง่ายขึ้น

Packet นี้ถูกเขียนขึ้นด้วยภาษาจีนและวาง Server ไว้บนภาษาจีนอ้างอิงตามบริษัท

Guardicore กล่าวว่า:

“Nansh0u ไม่ใช่การโจมตี crypto-miner ทั่วไป เพราะมันใช้เทคนิคที่พบบ่อยใน APTs เช่นใบรับรองปลอม แม้ว่าการโจมตีนี้จะใช้ทักษะสูง แต่เป็นการบอกได้ว่าแฮ็กเกอร์เหล่านี้มีเครื่องมือในการผลิตได้ไม่ยาก”

ทางบริษัทยังกล่าวอีกว่า:

“นี้แสดงให้เห็นว่ารหัสผ่านทั่วไปยังคงประกอบไปด้วยจุดอ่อนในการถูกโจมตีในปัจจุบัน การที่ Server นับหมื่นถูกโจมตีนั้น เราขอแนะนำว่า ให้องค์กรนั้น ๆ ปกป้องข้อมูลผ่าน Solution ที่ดี” ในรายงานกล่าวสรุป