แฮ็กเกอร์ทำรายได้กว่า $3 ล้านดอลล่าร์สหรัฐฯ จากการติดตั้งตัวขุดเหมือง Monero บนเซิร์ฟเวอร์ Jenkins

นักวิจัยจาก Check Point ได้พบการใช้ช่องโหว่ของ Jenkins (เซิร์ฟเวอร์โอเพ่นซอร์ส Automation ที่ถูกเขียนในภาษา Java ซึ่งนิยมใช้ในกระบวนการพัฒนาซอฟต์แวร์เพื่อทดสอบโค้ดใหม่ๆ ก่อนนำขึ้นระบบจริง) ซึ่งเป็นที่นิยมในหมู่นักพัฒนาเว็บหรือแม้กระทั่งในระดับองค์กรเพื่อการติดตั้งตัวขุดเหมือง Monero บนเซิร์ฟเวอร์เหล่านั้นและแฮ็กเกอร์สามารถทำการขุดเหรียญไปกว่า 10,800 เหรียญหรือคิดเป็นเงินประมาณ $3.4 ล้าน USD

credit : Bleeping Computer

แฮ็กเกอร์ได้ใช้ช่องโหว่หมายเลข CVE-2017-1000353 ที่เกิดขึ้นกับ Jenkins ทำให้แฮ็กเกอร์สามารถรันโค้ดอันตรายได้โดยไม่ต้องพิสูจน์ตัวตนเพื่อดาวน์โหลดและติดตั้งตัวขุดเหมือง Monero (minerxmr.exe) ได้ โดยทาง Check Point ได้พบว่า IP ที่ปรากฏมาจากจีนและยังถูกระบุว่าเป็นส่วนนึงของเครือข่ายรัฐบาลใน Huaian  อีกด้วย แต่ยังไม่เป็นที่แน่ชัดว่าเป็นเซิร์ฟเวอร์ของแฮ็กเกอร์เองหรือเป็นเซิร์ฟเวอร์ที่ถูกแทรกแทรงเพื่อวางตัวขุดเหมืองไว้อีกทีหนึ่ง นอกจากนี้นักวิจัยยังได้รายงานเพิ่มเติมว่าระบบปฎิบัติการส่วนใหญ่ของ Jenkins instance เป็น Windows

อย่างไรก็ตามมีผลวิจัยเมื่อประมาณกลางเดือนมกราคมที่ผ่านมา โดยนักวิจัยด้านความมั่นคงปลอดภัยชื่อ Mikail Tunç รายงานว่ามีเซิร์ฟเวอร์ Jenkins ที่มีความเสี่ยงและออนไลน์อยู่กว่า 25,000 เซิร์ฟเวอร์

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-group-makes-3-million-by-installing-monero-miners-on-jenkins-servers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] AIS คว้ารางวัล Microsoft Thailand Partner of the Year 2022 ตอกย้ำความเป็นผู้นำที่ส่งมอบนวัตกรรมและโซลูชันของไมโครซอฟท์ ร่วมกันยกระดับองค์กรไทย

บริษัท แอดวานซ์ ไวร์เวส เน็ตเวิร์ค จำกัด ในเครือเอไอเอส ผู้นำในการให้บริการเทคโนโลยีดิจิทัลในประเทศไทย คว้ารางวัล Microsoft Thailand Partner of the Year Award …

Synology เปิดตัว FlashStation FS3410 ระบบ All-flash Storage ใหม่

Synology เปิดตัว FlashStation FS3410 ระบบ All-flash Storage ใหม่ รองรับ 356,000 IOPS