บริษัทด้านความมั่นคงไซเบอร์ชื่อ Guardicore บอกว่า มีโปรแกรมบอทที่ใช้วิธีเดารหัสผ่านของผู้ดูแลระบบของโปรแกรมจัดการฐานข้อมูล MSSQL Server เมื่อเดาได้แล้วก็ติดตั้งสคริปต์การขุดเงินคริปโตลงในระบบปฏิบัติการที่โปรแกรมจัดการฐานข้อมูลทำงานอยู่ โดยทำมาเกือบสองปีแล้ว โปรแกรมบอทตัวนี้มีชื่อว่า Vollgar โดย Guardicore บอกว่าโปรแกรมนี้เจาะระบบได้ 3000 ระบบต่อวัน โดยบอกว่าการจู่โจมมีมาตั้งแต่เดือนพฤษภาคม 2561 โดยมาจาก IP address กว่า 120 ตัว โดยส่วนใหญ่มาจากประเทศจีน โดย 60% ของเครื่องที่ติดโปรแกรมนี้จะติดอยู่ไม่เกิน 2 วัน แต่ เกือบ 20% จะปล่อยให้เครื่องตัวเองติดอยู่เกิน 1 สัปดาห์ ยิ่งไปกว่านั้น 10% จะติดซ้ำ โดย Guadicore ได้โพสต์สคริปต์เพื่อตรวจจับบอทตัวนี้ไว้ที่ GitHub repository ของ Guadicore
อ่านข่าวเต็มได้ที่: ZDNet
ไม่มีความคิดเห็น:
แสดงความคิดเห็น