แฮ็กเกอร์สร้างรายได้กว่า 2 แสน USD จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ Oracle WebLogic

ผู้เชี่ยวชาญจาก SANS Technology Institute และ Morphus Labs ชี้ว่ากลุ่มแฮ็กเกอร์ได้ทำรายได้กว่า 2 แสนเหรียญ USD จากการติดตั้ง Cryptocurrency Miner สกุล Monero บนเซิร์ฟเวอร์ Oracle WebLogic ที่ไม่ได้แพตซ์ช่องโหว่ โดยคาดว่าปฏิบัติการดังกล่าวเริ่มตั้งแต่เดือนธันวาคมปี 2017

Credit: ShutterStock.com

แฮ็กเกอร์ได้เลือกใช้โค้ด POC ของช่องโหว่หมายเลข CVE-2017-10271 บน WebLogic ที่ Oracle ได้ออกเป็นแพตซ์ไปแล้วเมื่อเดือนตุลาคมปี 2017 ซึ่งแฮ็กเกอร์เห็นแล้วว่ามันเป็นช่องโหว่ที่ถูกจัดอยู่ในระดับความเสี่ยงร้ายแรงโดยมีคะแนนถึง 9.8 จากเต็ม 10 ซึ่งหมายความว่ามันสามารถนำไปใช้งานได้ง่ายเพื่อควบคุมเซิร์ฟเวอร์ที่ไม่ได้ทำการแพตซ์

อย่างไรก็ตามพบว่าเหยื่อส่วนใหญ่เป็นองค์กรที่ใช้งาน WebLogic ที่ใช้งานอินเทอร์เน็ตภายนอกและอินทราเน็ตไม่มากนัก นักวิจัยพบว่าการใช้ช่องโหว่ดังกล่าวทำให้แฮ็กเกอร์ได้รับสิทธิ์เข้าถึงเครือข่ายอย่างครบครัน แต่แฮ็กเกอร์เลือกเพียงติดตั้ง Cryptocurrency Miner อย่างเดียวโดยที่ไม่ได้ขโมยข้อมูลที่มีค่าออกไป หรือเรียกค่าไถ่ด้วย Ransomware หรือติดตั้ง Backdoor Trojan เลย

จากการวิเคราะห์เพิ่มเติมของนักวิจัยสามารถระบุผู้โจมตีได้เป็น 2 กลุ่ม คือ กลุ่มที่ประสงค์ในเงินสกุล AEON ซึ่งสร้างรายได้ไปประมาณ 6,000 เหรียญ USD และอีกกลุุ่มขุดเหรียญ Monero ได้ถึง 611 เหรียญหรือประมาณ 226,000 เหรียญ USD นอกจากนี้เมื่อติดตามเพิ่มเติมพบว่าแฮ็กเกอร์ยังได้สนใจ WebLogic ที่ตั้งอยู่บน Cloud อย่าง AWS, Digital Ocean, Google, Microsoft, Oracle หรือ OVH เป็นพิเศษอีกด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-make-whopping-226k-installing-monero-miners-on-oracle-weblogic-servers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน …