Breaking News

แฮ็กเกอร์ใช้ MemCached DDoS เรียกค่าไถ่เป็นเงิน Monero

Akamai ผู้ให้บริการเครือข่าย CDN และโซลูชัน DDoS Mitigation ชื่อดัง ออกมาแจ้งเตือนถึงการโจมตีแบบ MemCached DDoS ที่ถูกใช้เป็นเครื่องมือของแฮ็กเกอร์สำหรับเรียกค่าไถ่องค์กรที่ไม่ต้องการถูกโจมตี หลังการโจมตีดังกล่าวถล่ม GitHub ด้วยทราฟฟิกระดับ 1.35 Tbps

ปลายสัปดาห์ที่ผ่านมา Akamai ตรวจพบการโจมตีแบบ Amplification DDoS โดยอาศัยการปั๊มทราฟฟิกผ่านทาง MemCached Server ที่มาพร้อมกับข้อความแปลกๆ แทนที่จะส่ง UDP Packet แบบสุ่มไปยัง MemCached Server เพื่อปั๊มทราฟฟิก แต่กลับส่งเป็นข้อความระบุว่า ให้จ่ายเงิน 50 Monero (ประมาณ 534,000 บาท) มายัง Monero Address ที่ปรากฏ ซึ่งพอจะอนุมานได้ว่า ถ้าไม่ยอมจ่ายก็จะไม่หยุดโจมตี

การโจมตีแบบ DDoS เพื่อเรียกค่าไถ่เป็นเงินดิจิทัล (Ransom DDoS: RDoS) เช่น Bitcoin ไม่ใช่เรื่องใหม่ แต่ปรากฏมาแล้วหลายครั้งตั้งแต่ปี 2015 ซึ่งส่วนใหญ่จะเป็นการส่งอีเมลขู่ไปยังองค์กรต่างๆ ว่าจะยิง DDoS ให้ล่มถ้าไม่ยอมจ่ายเงินตามที่ระบุ อย่างไรก็ตาม ส่วนใหญ่แล้วมักเป็นเพียงแค่คำขู่ แฮ็กเกอร์ที่อยู่เบื้องหลังมักไม่มีทรัพยากรหรือเครื่องมือเพียงพอในการล่มระบบของเป้าหมายได้ แต่การโจมตีแบบ MemCached DDoS นั้นต่างออกไป

MemCached DDoS ถูกพิสูจน์แล้วว่าสามารถปั๊มทราฟฟิกได้ถึงระดับ 51,000 เท่า ซึ่งมีตัวอย่างให้เห็นแล้วจากกรณี GitHub ถูกโจมตีด้วยทราฟฟิกขนาด 1.35 Tbps จนระบบล่มเป็นเวลาเกือบ 10 นาที จนในที่สุด GitHub ต้องย้ายระบบไปอยู่ภายใต้การดูแลของ Akamai เพื่อให้รับมือกับการโจมตีดังกล่าว การขู่โจมตีเพื่อเรียกค่าไถ่นี้จึงอาจเกิดขึ้นได้จริง

อย่างไรก็ตาม Daniel Smith นักวิจัยด้านความมั่นคงปลอดภัยจาก Radware ระบุว่า การจ่ายค่าไถ่อาจไม่ใช่วิธีแก้ปัญหา เนื่องจากแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีนี้ใช้ Monero Address เดียวกันในการขู่เป้าหมายรายอื่นๆ ด้วย ทำให้ไม่สามารถทราบได้เลยว่าเป้าหมายรายใดเป็นผู้จ่ายค่าไถ่ คาดว่าแฮ็กเกอร์คงใช้เทคนิคปูพรมถล่ม ยิงโจมตีเป้าหมายทุกคนเป็นช่วงเวลาสั้นๆ ให้เกิดผลกระทบต่อระบบของเป้าหมาย แล้วหวังว่าจะมีเป้าหมายบางรายกลัวจนยอมจ่ายค่าไถ่มา

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/some-memcached-ddos-attackers-are-asking-for-a-ransom-demand-in-monero/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks Webinar: จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal

Palo Alto Networks ร่วมกับ Google และ NTT (Thailand) ขอเรียนเชิญเหล่า IT Manager, DevOps Engineer, Software Developer และ System Engineer เข้าร่วมสัมมนาออนไลน์เรื่อง “จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal” พร้อมร่วมพูดคุยกับผู้เชี่ยวชาญทั้งจาก GCP และ Palo Alto Networks เพื่อให้รู้จักและเข้าใจการใช้งาน Kubernetes ได้ดียิ่งขึ้น ตลอดจนการสร้างความมั่นคงปลอดภัยซึ่งเป็นสิ่งสำคัญและเรื่องท้าทายที่ทุกองค์กรต้องเผชิญ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 14:00 – 15:30 น. ผ่าน Live Webinar

Juniper Networks ออกแพตช์ช่องโหว่หลายรายการให้ Junos OS

มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space …