เตือนพบแฮ็กเกอร์จ้องสแกนหา MySQL เพื่อปล่อย GandCrab Ransomware

Andrew Brandt นักวิจัยด้านความมั่นคงปลอดภัยจาก Sophos ได้ออกมาเปิดเผยถึงการค้นพบกลุ่มแฮ็กเกอร์จีนที่สแกนหาการใช้งาน MySQL บน Windows เพื่อทำการโจมตีด้วย Gandcrab Ransomware

credit : Sophos

นักวิจัยเผยว่าแฮ็กเกอร์จะทำการสแกนหาฐานข้อมูล MySQL ที่เข้าถึงได้จากทางอินเทอร์เน็ตซึ่งสามารถรับคำสั่ง SQL ได้ทั้งนี้ต้องรันอยู่บน Windows ด้วยซึ่งเป้าหมายสุดท้ายคือการปล่อย Ransomware ที่ชื่อ Gandcrab เข้าโจมตี อย่างไรก็ตามนักวิจัยได้สังเกตพบเหตุการณ์จากใน Honeypot ว่ามีการดาวน์โหลดไฟล์บางอย่าง โดยหลังจากแกะรอยกลับไปที่เซิร์ฟเวอร์ของแฮ็กเกอร์ที่เปิด Directory เอาไว้พบว่ามีค่าสถิติการดาวน์โหลดในหลายรายการจำนวนมากตามรูปด้านบน

อย่างไรก็ตามพฤติกรรมนี้ถือว่าค่อนข้างน่าสนใจเพราะทั่วไปแล้วจะพบว่าการโจมตีฐานข้อมูลมักทำเพื่อขโมยทรัพย์สินทางปัญญาหรือลอบขุดเงินดิจิตัลมากกว่า นอกจากนี้นักวิจัยคาดว่าแฮ็กเกอร์น่าทำการสแกนเพื่อค้นหาเป้าหมายที่มีการตั้งค่าอย่างผิดพลาดหรือไม่มีการป้องกันด้วยรหัสผ่านแต่ในตอนนี้ยังไม่มีหลักฐานยืนยันถึงความสำเร็จในการโจมตี รวมถึงยังได้ให้คำเตือนทิ้งท้ายว่า “ตอนนี้ขอบเขตการโจมตียังไม่มากนักแต่หากผู้ดูแล MySQL เปิดพอร์ต 3306 ให้เข้าถึงได้จากภายนอกแล้วละก็อาจมีเรื่องน่าปวดหัวจะตามมา

ที่มา :  https://www.zdnet.com/article/hackers-are-scanning-for-mysql-servers-to-deploy-gandcrab-ransomware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เปิดตัว Microsoft Frontier Company ธุรกิจใหม่ด้าน AI Engineering ลงทุน 2,500 ล้านดอลลาร์

Microsoft ประกาศจัดตั้ง Microsoft Frontier Company หน่วยธุรกิจใหม่ที่มุ่งทำ Frontier Transformation ด้วย AI ให้กับลูกค้าองค์กรทั่วโลก พร้อมลงทุนกว่า 2,500 ล้านดอลลาร์ และทีมผู้เชี่ยวชาญ …

SoftBank เปิดตัวธุรกิจ Neocloud ในสหรัฐฯ ตั้งบริษัท SB Neo ให้เช่า GPU สำหรับเทรน AI

SoftBank กลุ่มทุนเทคโนโลยีจากญี่ปุ่นประกาศเข้าสู่ธุรกิจ neocloud หรือบริการให้เช่า GPU ในสหรัฐอเมริกา โดยตั้งบริษัทใหม่ชื่อ SB Neo, Inc เพื่อให้บริการโครงสร้างพื้นฐานสำหรับการเทรน AI แก่ hyperscaler และลูกค้าองค์กรที่ต้องการแพลตฟอร์มด้านนี้