Breaking News

พบแคมเปญ Brute Force พุ่งเป้าเว็บ WordPress หวังใช้ขุดเงิน Monero

Wordfence บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแก่เว็บไซต์ที่ใช้ WordPress ออกมาเปิดเผยถึงแคมเปญการโจมตีแบบ Brute Force ครั้งใหญ่ ที่พุ่งเป้าไปยังเว็บไซต์ WordPress ทั่วโลก เพื่อหวังแฮ็กบัญชี Admin แล้วติดตั้งโปรแกรมสำหรับขุดเหมืองเงินดิจิทัล Monero

Wordfence ระบุว่า แคมเปญดังกล่าวถือว่าเป็นแคมเปญการโจมตีที่ใหญ่ที่สุดที่ทางบริษัทเคยรับมือมา โดยการโจมตีเริ่มขึ้นประมาณช่วง 10 โมงเช้าของวันจันทร์ที่ 18 ธันวาคม ซึ่งการโจมตีระลอกที่ใหญ่ที่สุดมีการ Brute Force ถึง 14.1 ล้านครั้งต่อชั่วโมง และการโจมตีมาจากหมายเลข IP ที่แตกต่างกันถึง 10,000 IP นอกจากนี้ ไซต์ WordPress เป้าหมายยังมีจำนวนสูงถึง 190,000 ไซต์ต่อชั่วโมง

จากการตรวจสอบพบว่า ฐานข้อมูล Username และ Password ที่แฮ็กเกอร์ใช้มาจาก รายการรหัสผ่านที่พบบ่อย ผสมรวมกับชื่อบัญชีที่มาจากชื่อโดเมนและเนื้อหาข้อมูลของเว็บไซต์ที่ถูกโจมมตี

หลังจากที่แฮ็กเกอร์สามารถเจาะเข้าไปยังระบบได้แล้ว จะทำการติดตั้งโปรแกรม Monero Miner เพื่อใช้เป็นฐานในการขุดเหมืองเงินดิจิทัลสร้างรายได้ให้แก่ตนเอง รวมไปถึงใช้ไซต์ WordPress ดังกล่าวในการโจมตีแบบ Brute Force ไซต์อื่นๆ ต่อ อย่างไรก็ตาม กิจกรรม 2 อย่างนี้จะไม่เกิดขึ้นเพร้อมกัน ดังนั้นจำนวนไซต์ Word Press ที่ถูกแฮ็กจะมีมากกว่าจำนวนหมายเลข IP ที่ใช้ในแคมเปญโจมตีแบบ Brute Force แน่นอน

เมื่อตรวจสอบ Monero Wallet Address ที่ใช้ขุดเหมืองเงินดิจิทัล พบว่าจนถึงตอนนี้แฮ็กเกอร์สามารถทำรายได้ไปแล้วมากกว่า $100,000 (ประมาณ 3,300,000 บาท) และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ตามค่าเงินของ Monero ที่ทวีสูงขึ้นเกือบ 2 เท่าในช่วงเดือนที่ผ่านมา

ที่มา: https://www.bleepingcomputer.com/news/security/massive-brute-force-attack-infects-wordpress-sites-with-monero-miners/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Supermicro เปิดตัว Top-Load Storage Systems รุ่นใหม่ ใส่ 2.5″/3.5″ Disk ได้ 60-90 ชุดใน 4U

Supermicro ได้ออกมาประกาศเปิดตัว Top-Load Storage Systems รุ่นใหม่ซึ่งเป็นระบบ Storage Server ที่ออกแบบด้วยสถาปัตยกรรมการติดตั้ง 3.5" HDD จากด้านบนของเครื่องแทนด้านหน้า ทำให้มีความจุของ HDD สูงขึ้น สามารถติดตั้ง 2.5"/3.5" Diks ได้มากถึง 60 - 90 ชุดในขนาด 4U และยังสามารถติดตั้ง SSD เสริมได้ รองรับความจุสูงสุด 1,440TB หรือ 1.44PB ภายในระบบเดียว พร้อมจุดเด่นอื่นๆ ที่น่าสนใจอีกมากมาย ดังนี้

Inteltion Webinar: DATA GOVERNANCE & PDPA Journey part 2 – Are you on the right track ?

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมชม Inteltion Webinar ในหัวข้อเรื่อง “DATA GOVERNANCE & PDPA Journey …