วันศุกร์ที่ 10 เมษายน พ.ศ. 2563

โปรแกรมบอทที่ทำหน้าที่ขุดเงินคริปโตได้แอบเจาะโปรแกรม MSSQL Server มาเกือบสองปี

บริษัทด้านความมั่นคงไซเบอร์ชื่อ Guardicore บอกว่า มีโปรแกรมบอทที่ใช้วิธีเดารหัสผ่านของผู้ดูแลระบบของโปรแกรมจัดการฐานข้อมูล MSSQL Server เมื่อเดาได้แล้วก็ติดตั้งสคริปต์การขุดเงินคริปโตลงในระบบปฏิบัติการที่โปรแกรมจัดการฐานข้อมูลทำงานอยู่ โดยทำมาเกือบสองปีแล้ว โปรแกรมบอทตัวนี้มีชื่อว่า Vollgar โดย Guardicore บอกว่าโปรแกรมนี้เจาะระบบได้ 3000 ระบบต่อวัน โดยบอกว่าการจู่โจมมีมาตั้งแต่เดือนพฤษภาคม 2561 โดยมาจาก IP address กว่า 120 ตัว โดยส่วนใหญ่มาจากประเทศจีน โดย 60% ของเครื่องที่ติดโปรแกรมนี้จะติดอยู่ไม่เกิน 2 วัน แต่ เกือบ 20% จะปล่อยให้เครื่องตัวเองติดอยู่เกิน 1 สัปดาห์ ยิ่งไปกว่านั้น 10% จะติดซ้ำ โดย Guadicore ได้โพสต์สคริปต์เพื่อตรวจจับบอทตัวนี้ไว้ที่ GitHub repository ของ Guadicore

อ่านข่าวเต็มได้ที่:  ZDNet

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น