Cryptointrend

แฮ็กเกอร์เจาะ Server มากกว่า 50,000 แห่งทั่วโลกเพื่อทำการขุดคริปโต

Guardicore Labs บริษัทรักษาความปลอดภัยทางไซเบอร์ ออกแถลงการในบล็อคของตัวเอง เมื่อวันที่ 29 พฤษภาคม ว่า Malware ขนาดใหญ่ที่ชื่อว่า “Nansh0u​ campaign” ซึ่งคาดเดาว่าน่าจะมีที่มาจากภาษาจีนคำว่า 难受 (หนาน โชว่) ที่แปลว่าทุกข์ทรมาณ

มัลแวร์ดังกล่าวปรากฏตัวตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา โดยได้แพร่กระจายไปกว่า 700 แห่งต่อวัน โดยส่วนใหญ่มีเป้าหมายเป็นบริษัทด้านสุขภาพ, โทรคมนาคม และไอที

โดยทาง Guardicore พบ payloads ที่เป็นอันตรายที่แตกต่างกันถึง 20 ครั้ง โดยสามารถถูกสร้างใหม่ได้สัปดาห์ละครั้ง  และนำไปใช้ทันทีที่สร้างขึ้น แพคเกจนี้ยังติดตั้ง Rootkit เพื่อป้องกันซอฟต์แวร์ลบ Malware อีกด้วย

“และผลของมันก็คือ ทำให้ Server พังและใบ certificate ถูกเพิกถอน”

โดยเฉพาะอย่างยิ่ง ทางบริษัทยังกล่าวอีกว่าการโจมตีนี้ใช้เครื่องมือที่ทันสมัย เช่นเดียวกับทางรัฐบาลที่ใช้

“Nansh0u ไม่ใช่การโจมตี crypto-miner ทั่วไป เพราะมันใช้เทคนิคที่พบบ่อยใน APTs เช่น ใบรับรองปลอม แม้ว่าการโจมตีนี้จะใช้ทักษะสูง แต่เป็นการบอกได้ว่าแฮ็กเกอร์เหล่านี้มีเครื่องมือในการผลิตได้ไม่ยาก”

Admin Intrend

Cryptointrend Administrator

คอมเมนต์

15 − seven =

บทความล่าสุด