แฮกเกอร์เจาะเซิร์ฟเวอร์กว่า 50,000 แห่งทั่วโลกเพื่อขุด cryptocurrency โดยใช้เครื่องมือที่ซับซ้อนผิดปกติตามรายงานใหม่
Guardicore Labs บริษัทไซเบอร์รักษาความปลอดภัยกล่าวเมื่อวันที่ 29 พฤษภาคมว่า ความพยายามมัลแวร์ขนาดใหญ่ ที่ได้รับการขนานนามว่า " แคมเปญ Nansh0u" ได้ดำเนินการตั้งแต่เดือนกุมภาพันธ์ และได้แพร่กระจายไปกว่า 700 เหยื่อต่อวัน โดยที่การโจมตีส่วนใหญ่เป็นเป้าหมายของบริษัทในด้านการดูแลสุขภาพ,โทรคมนาคม, สื่อและไอที
Guardicore พบ payloads ที่เป็นอันตรายที่แตกต่างกันถึง 20 ครั้งในมัลแวร์ เมื่อเวลาผ่านไปได้สร้างใหม่อย่างน้อยสัปดาห์ละครั้งและนำไปใช้ทันทีที่สร้างขึ้น แพคเกจนี้ยังติดตั้งรูทคิทที่ป้องกันการลบมัลแวร์
บริษัท ดังกล่าวติดต่อผู้ให้บริการโฮสต์ของเซิร์ฟเวอร์การโจมตีและผู้ออกใบรับรองรูทคิท " เป็นผลให้เซิร์ฟเวอร์การโจมตีถูกลบและใบรับรองถูกเพิกถอน" มันกล่าว
โดยเฉพาะอย่างยิ่ง บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวว่า การโจมตีนั้นใช้เครื่องมือที่มีความซับซ้อน เช่นการใช้งานปกติโดยรัฐของประเทศ ซึ่งเป็นปัจจัยที่บ่งชี้ว่าอาวุธดิจิทัลชั้นยอดนั้นกำลังเข้าถึงอาชญากรไซเบอร์ได้ง่ายขึ้น
แพคเกจนี้ยังเขียนด้วยเครื่องมือภาษาจีนและวางบนเซิร์ฟเวอร์ภาษาจีนตามที่บริษัทระบุ
Guardicore กล่าวว่า
" แคมเปญ Nansh0u ไม่ใช่การโจมตีของ crypto-miner ทั่วไป มันใช้เทคนิคที่พบบ่อยใน APTs [ภัยคุกคามถาวรขั้นสูง] เช่น ใบรับรองปลอมและการหาประโยชน์เพิ่มระดับ แม้ว่าเครื่องมือการโจมตีขั้นสูงจะเป็นสมบัติของฝ่ายตรงข้ามที่มีทักษะสูง แต่แคมเปญนี้แสดงให้เห็นว่าเครื่องมือเหล่านี้สามารถตกอยู่ในมือของผู้จู่โจมระดับแนวหน้าได้ไม่ยาก"
อีกทั้งบริษัทได้กล่าวเพิ่มเติมว่า การรณรงค์แสดงให้เห็นว่าข้อมูลประจำตัวที่แข็งแกร่งมีความสำคัญในการปกป้องทรัพย์สินของบริษัท
อย่างไรก็ตาม รายงานได้สรุปว่า แคมเปญนี้แสดงให้เห็นอีกครั้งว่ารหัสผ่านทั่วไปยังคงประกอบด้วยจุดอ่อนที่สุดในกระแสการโจมตีในปัจจุบัน จากการที่เซิร์ฟเวอร์นับหมื่นถูกโจมตีด้วยการโจมตีแบบเดรัจฉาน เราขอแนะนำให้องค์กรปกป้องทรัพย์สินของพวกเขาด้วยข้อมูลประจำตัวที่แข็งแกร่งรวมถึงโซลูชั่นการแบ่งส่วนเครือข่าย
แปลและเรียบเรียงโดย Traderider News
ที่มา : coindesk
