Wordfence บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแก่เว็บไซต์ที่ใช้ WordPress ออกมาเปิดเผยถึงแคมเปญการโจมตีแบบ Brute Force ครั้งใหญ่ ที่พุ่งเป้าไปยังเว็บไซต์ WordPress ทั่วโลก เพื่อหวังแฮ็กบัญชี Admin แล้วติดตั้งโปรแกรมสำหรับขุดเหมืองเงินดิจิทัล Monero
Wordfence ระบุว่า แคมเปญดังกล่าวถือว่าเป็นแคมเปญการโจมตีที่ใหญ่ที่สุดที่ทางบริษัทเคยรับมือมา โดยการโจมตีเริ่มขึ้นประมาณช่วง 10 โมงเช้าของวันจันทร์ที่ 18 ธันวาคม ซึ่งการโจมตีระลอกที่ใหญ่ที่สุดมีการ Brute Force ถึง 14.1 ล้านครั้งต่อชั่วโมง และการโจมตีมาจากหมายเลข IP ที่แตกต่างกันถึง 10,000 IP นอกจากนี้ ไซต์ WordPress เป้าหมายยังมีจำนวนสูงถึง 190,000 ไซต์ต่อชั่วโมง
จากการตรวจสอบพบว่า ฐานข้อมูล Username และ Password ที่แฮ็กเกอร์ใช้มาจาก รายการรหัสผ่านที่พบบ่อย ผสมรวมกับชื่อบัญชีที่มาจากชื่อโดเมนและเนื้อหาข้อมูลของเว็บไซต์ที่ถูกโจมมตี
หลังจากที่แฮ็กเกอร์สามารถเจาะเข้าไปยังระบบได้แล้ว จะทำการติดตั้งโปรแกรม Monero Miner เพื่อใช้เป็นฐานในการขุดเหมืองเงินดิจิทัลสร้างรายได้ให้แก่ตนเอง รวมไปถึงใช้ไซต์ WordPress ดังกล่าวในการโจมตีแบบ Brute Force ไซต์อื่นๆ ต่อ อย่างไรก็ตาม กิจกรรม 2 อย่างนี้จะไม่เกิดขึ้นเพร้อมกัน ดังนั้นจำนวนไซต์ Word Press ที่ถูกแฮ็กจะมีมากกว่าจำนวนหมายเลข IP ที่ใช้ในแคมเปญโจมตีแบบ Brute Force แน่นอน
เมื่อตรวจสอบ Monero Wallet Address ที่ใช้ขุดเหมืองเงินดิจิทัล พบว่าจนถึงตอนนี้แฮ็กเกอร์สามารถทำรายได้ไปแล้วมากกว่า $100,000 (ประมาณ 3,300,000 บาท) และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ตามค่าเงินของ Monero ที่ทวีสูงขึ้นเกือบ 2 เท่าในช่วงเดือนที่ผ่านมา