Breaking News

เตือนพบแฮ็กเกอร์จ้องสแกนหา MySQL เพื่อปล่อย GandCrab Ransomware

Andrew Brandt นักวิจัยด้านความมั่นคงปลอดภัยจาก Sophos ได้ออกมาเปิดเผยถึงการค้นพบกลุ่มแฮ็กเกอร์จีนที่สแกนหาการใช้งาน MySQL บน Windows เพื่อทำการโจมตีด้วย Gandcrab Ransomware

credit : Sophos

นักวิจัยเผยว่าแฮ็กเกอร์จะทำการสแกนหาฐานข้อมูล MySQL ที่เข้าถึงได้จากทางอินเทอร์เน็ตซึ่งสามารถรับคำสั่ง SQL ได้ทั้งนี้ต้องรันอยู่บน Windows ด้วยซึ่งเป้าหมายสุดท้ายคือการปล่อย Ransomware ที่ชื่อ Gandcrab เข้าโจมตี อย่างไรก็ตามนักวิจัยได้สังเกตพบเหตุการณ์จากใน Honeypot ว่ามีการดาวน์โหลดไฟล์บางอย่าง โดยหลังจากแกะรอยกลับไปที่เซิร์ฟเวอร์ของแฮ็กเกอร์ที่เปิด Directory เอาไว้พบว่ามีค่าสถิติการดาวน์โหลดในหลายรายการจำนวนมากตามรูปด้านบน

อย่างไรก็ตามพฤติกรรมนี้ถือว่าค่อนข้างน่าสนใจเพราะทั่วไปแล้วจะพบว่าการโจมตีฐานข้อมูลมักทำเพื่อขโมยทรัพย์สินทางปัญญาหรือลอบขุดเงินดิจิตัลมากกว่า นอกจากนี้นักวิจัยคาดว่าแฮ็กเกอร์น่าทำการสแกนเพื่อค้นหาเป้าหมายที่มีการตั้งค่าอย่างผิดพลาดหรือไม่มีการป้องกันด้วยรหัสผ่านแต่ในตอนนี้ยังไม่มีหลักฐานยืนยันถึงความสำเร็จในการโจมตี รวมถึงยังได้ให้คำเตือนทิ้งท้ายว่า “ตอนนี้ขอบเขตการโจมตียังไม่มากนักแต่หากผู้ดูแล MySQL เปิดพอร์ต 3306 ให้เข้าถึงได้จากภายนอกแล้วละก็อาจมีเรื่องน่าปวดหัวจะตามมา

ที่มา :  https://www.zdnet.com/article/hackers-are-scanning-for-mysql-servers-to-deploy-gandcrab-ransomware/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS Lambda ประกาศรองรับ Python 3.8, Java 11 และ Node.js 12 แล้ว

Amazon Web Services หรือ AWS ได้ออกมาประกาศรองรับการใช้งาน Python 3.8, Java 11 และ Node.js 12 บน AWS Lambda แล้ว

IBM เปิดตัว 2 เครื่องมือ Open Source ใหม่สำหรับ Kubernetes – Kui และ Iter8

ในงาน Kubecon + CloudNativeCon ทาง IBM ได้ออกมาประกาศเปิดตัว 2 Open Source Tool สำหรับเสริมความสามารถให้กับ Kubernetes ได้แก่ Kui และ Iter8