Mining

เครือข่ายคอมพิวเตอร์ของบริษัทกว่า 1,000 ระบบถูกมัลแวร์เล่นงาน แอบฝังตัวขุดเหรียญ Monero

Jennie
Jennie
Monero.png.jpg

มีการลักลอบแอบฝังมัลแวร์เป็นแอปพลิเคชั่นขุดเหรียญ Monero ฝังในระบบคอมพิวเตอร์ของบริษัทกว่า 1,000 แห่ง

โลกไซเบอร์ในทุกวันนี้แม้จะมีการพัฒนาไปเรื่อยๆ แต่ก็ยังคงแฝงไปด้วยอันตรายเพราะเหล่ามิจฉาชีพก็จ้องจะหาช่องโหว่และใช้เครื่องมือด้านเทคโนโลยีไปในทางที่ผิดกฎหมาย ไม่ว่าจะเป็นการเจาะระบบล้วงเอาข้อมูลลับของบริษัทและขู่ว่าจะเปิดเผยเพื่อเรียกเงินค่าไถ่ให้จ่ายเป็นเหรียญ crytpcurrencies ต่างๆ ก็ตาม หรือแม้แต่ล่าสุดก็ได้มีการลักลอบแอบฝังมัลแวร์เป็นแอปพลิเคชั่นขุดเหรียญที่เน้นความเป็นส่วนตัวอย่าง Monero

ระบบของบริษัทหลายแห่งถูกโจมตี

รายงานจากบริษัทด้านความปลอดภัย Red Canary ได้เผยว่าตอนนี้มีระบบคอมพิวเตอร์ของบริษัทกว่า 1,000 ระบบถูกมัลแวร์ขุด crytocurrency สกุล Monero เล่นงานโดยกลุ่มนักแฮ็ก Blue Mockingbird โดยทางบริษัท Red Canary ก็ได้คาดการณ์ว่ากลุ่มนักแฮ็กนี้ได้มีการรันมัลแวร์แอป ASP.NET มาตั้งแต่ช่วงเดือน ธ.ค. ปี 2019 แล้ว ซึ่งทางบริษัทก็เผยว่าจริงๆ ตัวเลขอาจมีมากกว่านี้

อาชญากรติดตั้งมัลแวร์ XMRRig

อาชญากรทางไซเบอร์ใช้ CVE-2019-18935 สร้างเว็บเชลล์ (ภัยคุกคามความปลอดภัยบนเว็บ) เพื่อเข้าโจมตีเซิร์ฟเวอร์บริษัท จากนั้นก็ใช้เทคนิคทางคอมพิวเตอร์ juicy-potato เจาะเข้าไปในระบบหลังบ้านและเข้าเปลี่ยนแปลงแก้ไขเซิร์ฟเวอร์และเมื่อพวกเขาเข้าถึงระบบได้อย่างสมบูรณ์แล้ว กลุ่มนักแฮ็กก็จะทำการดาวน์โหลดและทำการติดตั้งแอปพลิเคชั่นขุดเหรียญ Monero (XMR) ที่เรียกว่า XMRRig

ทำไมถึงถูกแฮ็ก?

ผู้เชี่ยวชาญเผยว่าสาเหตุที่บริษัทถูกแอบฝังมัลแวร์ได้ง่ายขนาดนี้เป็นเพราะช่องโหว่บางอย่างบนส่วนประกอบของระบบของพิวเตอร์ UI ที่เรียกว่า Telerik UI ซึ่งมันมีส่วนทับซ้อนกับแอปพลิเคชั่น ASP.NET ของระบบ Microsoft โดยที่นักพัฒนาอาจไม่ทันสังเกตทำให้ระบบเสี่ยงที่จะถูกโจมตีทางไซเบอร์และ Telerik UI นี้มันมีช่องโหว่ที่จะถูกฝังเว็บเชลล์ได้ง่ายมากๆ

ป้องกันการถูกแฮ็กอย่างไร?

ทางบริษัท Red Canary ก็แนะนำให้มีการอัปเดตจุดบกพร่องบนเซิร์ฟเวอร์เสมอๆ (Patching), ใช้ MFA และปิด PowerShell ในช่วงที่ไม่ใช้งานซึ่งจะช่วยลดความเสี่ยงในการถูกแฮ็ก

เห็นได้ว่าเหรียญที่เน้นความเป็นส่วนตัวอย่าง Monero ก็เป็นที่นิยมท่ามกลางอาชญากรทางไซเบอร์ เพราะพวกเขาจะไม่สามารถถูกติดตามได้เลย เพราะการทำธุรกรรมบน Monero จะเป็นแบบ private ไม่มีการเผยแหล่งที่มาของเหรียญและไม่สามารถติดตามได้ ไม่เหมือนกับบล็อกเชนอย่าง Bitcoin ที่ยังคงถูกติดตามได้อยู่เพราะธุรกรรมทั้งหลายจะถูกบันทึกไว้บน public blockchain

ติดตาม CryptoSiam
เพื่อให้ไม่พลาด ทุกข่าวสาร วงการคริปโต
แท็ก:
MiningMonero
ข่าวต่อไป

บทความที่เกี่ยวข้อง

รายงาน ก.ล.ต. สรุปภาพรวมบัญชีซื้อขายที่ Active ในช่วงต้นเดือน 'เมษายน' ปี 2567
🇹🇭 ข่าวในประเทศ

ก.ล.ต. สรุปภาพรวมตลาดสินทรัพย์ดิจิทัล ในช่วงต้นเดือน 'เมษายน' ปี 67

Rahat Wisadesing
ซีอีโอ Crypto.com ชี้! Bitcoin กำลังอยู่ในจุดเริ่มต้น ของการเข้าสู่ช่วงขาขึ้น
ข่าวคริปโตเคอเรนซี่

ซีอีโอ Crypto.com ชี้ Bitcoin กำลังอยู่ในช่วงเริ่มต้น ของขาขึ้นรอบใหม่!

Rahat Wisadesing
พบผู้ถือ Memecoin เกินกว่าครึ่ง ไม่ได้รับผลกระทบ จากการปรับตัวของตลาด
ข่าวคริปโตเคอเรนซี่

IntoTheBlock รายงาน! พบผู้ถือ Memecoin ส่วนมากยังคงมีกำไร - แม้ตลาดปรับตัว

Rahat Wisadesing
วาฬหน้าใหม่ ครอบครอง Bitcoin รวมกันไปแล้วถึง 1.8 ล้าน BTC
ข่าว Bitcoin

รายงานพบ 'วาฬใหม่' มีการถือครอง Bitcoin รวมกันมากถึง 9% ของจำนวนเหรียญทั้งหมด!

Rahat Wisadesing