เครือข่ายคอมพิวเตอร์ของบริษัทกว่า 1,000 ระบบถูกมัลแวร์เล่นงาน แอบฝังตัวขุดเหรียญ Monero

มีการลักลอบแอบฝังมัลแวร์เป็นแอปพลิเคชั่นขุดเหรียญ Monero ฝังในระบบคอมพิวเตอร์ของบริษัทกว่า 1,000 แห่ง

Monero.png

โลกไซเบอร์ในทุกวันนี้แม้จะมีการพัฒนาไปเรื่อยๆ แต่ก็ยังคงแฝงไปด้วยอันตรายเพราะเหล่ามิจฉาชีพก็จ้องจะหาช่องโหว่และใช้เครื่องมือด้านเทคโนโลยีไปในทางที่ผิดกฎหมาย ไม่ว่าจะเป็นการเจาะระบบล้วงเอาข้อมูลลับของบริษัทและขู่ว่าจะเปิดเผยเพื่อเรียกเงินค่าไถ่ให้จ่ายเป็นเหรียญ crytpcurrencies ต่างๆ ก็ตาม หรือแม้แต่ล่าสุดก็ได้มีการลักลอบแอบฝังมัลแวร์เป็นแอปพลิเคชั่นขุดเหรียญที่เน้นความเป็นส่วนตัวอย่าง Monero

ระบบของบริษัทหลายแห่งถูกโจมตี

รายงานจากบริษัทด้านความปลอดภัย Red Canary ได้เผยว่าตอนนี้มีระบบคอมพิวเตอร์ของบริษัทกว่า 1,000 ระบบถูกมัลแวร์ขุด crytocurrency สกุล Monero เล่นงานโดยกลุ่มนักแฮ็ก Blue Mockingbird โดยทางบริษัท Red Canary ก็ได้คาดการณ์ว่ากลุ่มนักแฮ็กนี้ได้มีการรันมัลแวร์แอป ASP.NET มาตั้งแต่ช่วงเดือน ธ.ค. ปี 2019 แล้ว ซึ่งทางบริษัทก็เผยว่าจริงๆ ตัวเลขอาจมีมากกว่านี้

อาชญากรติดตั้งมัลแวร์ XMRRig

อาชญากรทางไซเบอร์ใช้ CVE-2019-18935 สร้างเว็บเชลล์ (ภัยคุกคามความปลอดภัยบนเว็บ) เพื่อเข้าโจมตีเซิร์ฟเวอร์บริษัท จากนั้นก็ใช้เทคนิคทางคอมพิวเตอร์ juicy-potato เจาะเข้าไปในระบบหลังบ้านและเข้าเปลี่ยนแปลงแก้ไขเซิร์ฟเวอร์และเมื่อพวกเขาเข้าถึงระบบได้อย่างสมบูรณ์แล้ว กลุ่มนักแฮ็กก็จะทำการดาวน์โหลดและทำการติดตั้งแอปพลิเคชั่นขุดเหรียญ Monero (XMR) ที่เรียกว่า XMRRig

ทำไมถึงถูกแฮ็ก?

ผู้เชี่ยวชาญเผยว่าสาเหตุที่บริษัทถูกแอบฝังมัลแวร์ได้ง่ายขนาดนี้เป็นเพราะช่องโหว่บางอย่างบนส่วนประกอบของระบบของพิวเตอร์ UI ที่เรียกว่า Telerik UI ซึ่งมันมีส่วนทับซ้อนกับแอปพลิเคชั่น ASP.NET ของระบบ Microsoft โดยที่นักพัฒนาอาจไม่ทันสังเกตทำให้ระบบเสี่ยงที่จะถูกโจมตีทางไซเบอร์และ Telerik UI นี้มันมีช่องโหว่ที่จะถูกฝังเว็บเชลล์ได้ง่ายมากๆ

ป้องกันการถูกแฮ็กอย่างไร?

ทางบริษัท Red Canary ก็แนะนำให้มีการอัปเดตจุดบกพร่องบนเซิร์ฟเวอร์เสมอๆ (Patching), ใช้ MFA และปิด PowerShell ในช่วงที่ไม่ใช้งานซึ่งจะช่วยลดความเสี่ยงในการถูกแฮ็ก

เห็นได้ว่าเหรียญที่เน้นความเป็นส่วนตัวอย่าง Monero ก็เป็นที่นิยมท่ามกลางอาชญากรทางไซเบอร์ เพราะพวกเขาจะไม่สามารถถูกติดตามได้เลย เพราะการทำธุรกรรมบน Monero จะเป็นแบบ private ไม่มีการเผยแหล่งที่มาของเหรียญและไม่สามารถติดตามได้ ไม่เหมือนกับบล็อกเชนอย่าง Bitcoin ที่ยังคงถูกติดตามได้อยู่เพราะธุรกรรมทั้งหลายจะถูกบันทึกไว้บน public blockchain

Read more about:

CoinEx

CoinEx เทรดปลอดภัย ฝากถอนไว

ร่วมเป็นผู้ใช้ CoinEx และเปิดเทรนใหม่ๆด้าน Crypto

สมัครสมาชิก
Sponsored

🔥 เป็นที่นิยมในปัจจุบัน

ราคา crypto

เข้าร่วมชุมชนของเรา

Engage with people also reading CryptoSiam and discuss about what’s going on right now in crypto space.

อ่านเพิ่มเติมเกี่ยวกับ Mining

นักขุดเหมืองคริปโต

คาซัคสถานปรับปรุงข้อบังคับสำหรับนักขุดเหมืองคริปโตใหม่

รัฐบาลของประเทศคาซัคสถานได้มีการเดินหน้าปรับปรุงข้อกำหนดและเงื่อนไขต่าง ๆ เกี่ยวกับการรับจดทะเบียนขุดเหมืองคริปโตเคอร์เรนซี่
เหมืองขุดบิทคอยน์เกิดขึ้นใหม่ในเมืองท่าที่ใหญ่ที่สุดในสหรัฐฯ

เหมืองขุดบิทคอยน์เกิดขึ้นใหม่ในเมืองท่าที่ใหญ่ที่สุดในสหรัฐฯ

เมือง Mobile ในรัฐแอละแบมา ประเทศสหรัฐอเมริกา ซึ่งเป็นหนึ่งในฐานประจำการของท่าเรือที่ใหญ่ที่สุดแห่งหนึ่งในแดนมะกันกำลังจะมีเหมืองขุดบิทคอยน์มาตั้ง
Ceo ของ Mining Capital Coin ฉ้อโกงคริปโตมูลค่า 62 ล้าน Usd

CEO ของ Mining Capital Coin ฉ้อโกงคริปโตมูลค่า 62 ล้าน USD

Luiz Capuci Jr. ผู้เป็น CEO ของ Mining Capital Coin ถูกทางการมะกันฟ้องในข้อหาบงการ Crypto Ponzi Scheme ที่สร้างความเสียหายมูลค่ากว่า 62 ล้านดอลลาร์
พี่จีนแบนการขุด Bitcoin ระลอกใหม่อีกแล้ว

พี่จีนแบนการขุด Bitcoin ระลอกใหม่อีกแล้ว

มณฑลกวางตุ้งแห่งสาธารณรัฐประชาชนจีนได้สั่งปราบปรามการขุด Bitcoin ครั้งใหญ่ โดยพร้อมยึดอุปกรณ์ทุกชิ้นทันทีเมื่อพบเจอการทำเหมือง Crypto