แฮ็กเกอร์ใช้ช่องโหว่อายุ 5 ปีเพื่อติดตั้ง Monero Miner

Trend Micro ได้พบหลักฐานว่ามีกลุ่มแฮ็กเกอร์สามารถทำรายได้จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ลีนุกซ์ไปได้กว่า  320 XMR หรือประมาณ $75,000 USD จากการใช้ช่องโหว่อายุกว่า 5 ปีของ Cacti หรือเครื่อมือดูสถานะของเครือข่ายซึ่งเป็น Open-source 

credit : thecryptobase.io

ช่องโหว่หมายเลข CVE-2013-2618 ถูกแฮ็กเกอร์นำไปใช้เพื่อทำให้เกิด Code Execution บนเซิร์ฟเวอร์จากระยะไกลเพื่อติดตั้ง XMRig เวอร์ชันดัดแปลงสำหรับงานขุดเหมือง Monero นอกจากนี้แฮ็กเกอร์ยังได้แก้ไข Cron ในลีนุกซ์เพื่อให้ใช้งานสคริปต์ Bash ทุก 3 นาทีเพื่อเช็คสถานะของตัวขุดเหมืองว่ายังทำงานอยู่หรือไม่และ Restart โปรเซสการทำงานของ XMRig หากมันไม่ทำงาน

โดยพบเซิร์ฟเวอร์ที่อยู่ในประเทศอย่าง ญี่ปุ่น จีน ใต้หวัน และสหรัฐฯ ตกเป็นเหยื่อแล้ว อย่างไรก็ตาม Cacti เองถูกออกแบบมาให้ใช้งานภายในเครือข่ายเท่านั้น ดังนั้นมันไม่ควรเข้าถึงออนไลน์ได้จึงเตือนให้ผู้ดูแลระบบทั้งหลายทำการอัปเดตให้เรียบร้อย

ที่มา :  https://www.bleepingcomputer.com/news/security/hackers-infect-linux-servers-with-monero-miner-via-5-year-old-vulnerability/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …