แฮ็กเกอร์ทำรายได้กว่า $3 ล้านดอลล่าร์สหรัฐฯ จากการติดตั้งตัวขุดเหมือง Monero บนเซิร์ฟเวอร์ Jenkins

นักวิจัยจาก Check Point ได้พบการใช้ช่องโหว่ของ Jenkins (เซิร์ฟเวอร์โอเพ่นซอร์ส Automation ที่ถูกเขียนในภาษา Java ซึ่งนิยมใช้ในกระบวนการพัฒนาซอฟต์แวร์เพื่อทดสอบโค้ดใหม่ๆ ก่อนนำขึ้นระบบจริง) ซึ่งเป็นที่นิยมในหมู่นักพัฒนาเว็บหรือแม้กระทั่งในระดับองค์กรเพื่อการติดตั้งตัวขุดเหมือง Monero บนเซิร์ฟเวอร์เหล่านั้นและแฮ็กเกอร์สามารถทำการขุดเหรียญไปกว่า 10,800 เหรียญหรือคิดเป็นเงินประมาณ $3.4 ล้าน USD

แฮ็กเกอร์ได้ใช้ช่องโหว่หมายเลข CVE-2017-1000353 ที่เกิดขึ้นกับ Jenkins ทำให้แฮ็กเกอร์สามารถรันโค้ดอันตรายได้โดยไม่ต้องพิสูจน์ตัวตนเพื่อดาวน์โหลดและติดตั้งตัวขุดเหมือง Monero (minerxmr.exe) ได้ โดยทาง Check Point ได้พบว่า IP ที่ปรากฏมาจากจีนและยังถูกระบุว่าเป็นส่วนนึงของเครือข่ายรัฐบาลใน Huaian  อีกด้วย แต่ยังไม่เป็นที่แน่ชัดว่าเป็นเซิร์ฟเวอร์ของแฮ็กเกอร์เองหรือเป็นเซิร์ฟเวอร์ที่ถูกแทรกแทรงเพื่อวางตัวขุดเหมืองไว้อีกทีหนึ่ง นอกจากนี้นักวิจัยยังได้รายงานเพิ่มเติมว่าระบบปฎิบัติการส่วนใหญ่ของ Jenkins instance เป็น Windows

อย่างไรก็ตามมีผลวิจัยเมื่อประมาณกลางเดือนมกราคมที่ผ่านมา โดยนักวิจัยด้านความมั่นคงปลอดภัยชื่อ Mikail Tunç รายงานว่ามีเซิร์ฟเวอร์ Jenkins ที่มีความเสี่ยงและออนไลน์อยู่กว่า 25,000 เซิร์ฟเวอร์

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-group-makes-3-million-by-installing-monero-miners-on-jenkins-servers/