Trend Micro ออกมาแจ้งเตือนผู้ดูแล Linux Server หลังพบแฮกเกอร์ใช้ช่องโหว่อายุนานกว่า 5 ปี รหัส CVE-2013-2618 ของเครื่องมือดูภาพรวมสถานะของเครือข่ายอย่าง Cacti เพื่อลอบติดตั้ง Cryptocurrency Miner สำหรับขุดเหรียญเงิน Monero สร้างรายได้ให้แก่ตนเอง จนถึงตอนนี้พบว่าแฮกเกอร์สามารถทำรายได้ไปแล้วกว่า $75,000 หรือประมาณ 2,300,000 บาท

ช่องโหว่ดังกล่าวช่วยให้แฮกเกอร์สามารถลอบรันโค้ดบน Linux Server จากระยะไกลได้ ส่งผลให้แฮกเกอร์สามารถดาวน์โหลดโปรแกรม XMRig ที่ถูกออกแบบมาเป็นพิเศษสำหรับขุดเหรียญเงิน Monero มาติดตั้งบน Server ที่มีช่องโหว่ จากการตรวจสอบพบว่า Server ที่ตกเป็นเหยื่อส่วนใหญ่ตั้งอยู่ในประเทศญี่ปุ่น (12%), จีน (10%) และไต้หวัน (10%) แนะนำให้ผู้ใช้ Cacti รีบอัปเดตแพตช์เวอร์ชันล่าสุดโดยเร็ว เพื่อป้องกันการโจมตีดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-infect-linux-servers-with-monero-miner-via-5-year-old-vulnerability/



เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ BootHole อาจกระทบต่อ Windows macOs และ Linux

2. 2 ปีที่ผ่านมา พบกว่า 15,000 ล้านบัญชี ถูกขายบน Dark Web

3. โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware

4. แอปฯ Polar Fitness เผยตำแหน่งของผู้ใช้ กระทบข้อมูลทางการทหาร

5. ทำไม Ransomware แค่จ่ายแต่ไม่จบ ต้องเสียอะไรอีกบ้าง