IBM Flashsystem

พบคนร้ายลอบโจมตีเซิร์ฟเวอร์ Docker ด้วยมัลแวร์ Kinsing เพื่อลอบขุดเงินดิจิทัล

Aqua Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานเตือนแคมเปญการโจมตีใหม่ของกลุ่มคนร้ายที่หาประโยชน์จากการขุดเงินดิจิทัล ที่มุ่งโจมตีเซิร์ฟเวอร์ Docker ที่เปิดเผยผ่านอินเทอร์เน็ต

credit : Zdnet

ไอเดียก็คือคนร้ายได้มุ่งสแกนหาเซิร์ฟเวอร์ของ Docker ที่เปิดการเปิดให้เข้าถึง API ผ่านอินเทอร์เน็ตโดยไม่ใส่รหัสผ่าน จากนั้นก็จะเข้าไป Spin Ubuntu Instance ขึ้นมาเพื่อติดตั้งมัลแวร์ขุดเหมือง นอกจากนี้คนร้ายยังมีปฏิบัติการย่อยอื่นๆ ด้วย เช่น รันสคิร์ปต์เพื่อกำจัดมัลแวร์อื่นที่อาจรันอยู่แล้ว และพยายามโจมตีต่อไปยังเครือข่ายของ Container ที่รันอยู่ในองค์กร

อย่างไรก็ดีนี่ไม่ใช่เหตุการณ์ใหม่สำหรับคนร้ายที่มุ่งโจมตี Docker หรือการใช้งาน Container โดย Aqua Security ได้แนะนำให้องค์กรรีวิวการตั้งค่าด้าน Security กับการใช้งาน Container ของตน เช่น มีการเปิดเผย API ผ่านอินเทอร์เน็ตหรือไม่ วางอยู่หลัง Firewall หรือจำกัดการใช้งานผ่าน VPN หรือยัง และหากมีการใช้งานก็ควรปิดเมื่อเลิกใช้แล้วด้วย

ที่มา :  https://www.zdnet.com/article/docker-servers-targeted-by-new-kinsing-malware-campaign/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AuthZed เปิดตัวเครื่องมือใหม่ บังคับใช้นโยบายการเข้าถึงในระบบ RAG และ AI เชิงตัวแทน

สตาร์ทอัพด้านการจัดการสิทธิ์การเข้าถึง AuthZed ประกาศสนับสนุนการใช้งานระบบ retrieval-augmented generation (RAG) และปัญญาประดิษฐ์เชิงตัวแทน (agentic AI) เพื่อขยายโครงสร้างพื้นฐานด้านการให้สิทธิ์ใช้งานของตน โดยมุ่งเน้นการแก้ปัญหาความท้าทายด้านความมั่นคงปลอดภัยในระบบ AI สำหรับองค์กร

ช่องโหว่ Discord อนุญาตให้แฮกเกอร์ใช้ Invite Link ที่หมดอายุ พาผู้ใช้ไปเว็บไซต์ Malicious

จากแหล่งข่าว Bleeping Computer ได้ชี้ให้เห็นว่าแฮกเกอร์สามารถใช้ Invite Links ของ Discord ที่หมดอายุหรือลบไปแล้ว มาใช้เพื่อ Redirect ผู้ใช้ไปที่เว็บไซต์ที่ Malicious ที่จะสามารถส่งโทรจันหรือมัลแวร์เพื่อขโมยข้อมูลไปสู่เครื่องได้ต่อไป