พบแคมเปญ Brute Force พุ่งเป้าเว็บ WordPress หวังใช้ขุดเงิน Monero

Wordfence บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแก่เว็บไซต์ที่ใช้ WordPress ออกมาเปิดเผยถึงแคมเปญการโจมตีแบบ Brute Force ครั้งใหญ่ ที่พุ่งเป้าไปยังเว็บไซต์ WordPress ทั่วโลก เพื่อหวังแฮ็กบัญชี Admin แล้วติดตั้งโปรแกรมสำหรับขุดเหมืองเงินดิจิทัล Monero

Wordfence ระบุว่า แคมเปญดังกล่าวถือว่าเป็นแคมเปญการโจมตีที่ใหญ่ที่สุดที่ทางบริษัทเคยรับมือมา โดยการโจมตีเริ่มขึ้นประมาณช่วง 10 โมงเช้าของวันจันทร์ที่ 18 ธันวาคม ซึ่งการโจมตีระลอกที่ใหญ่ที่สุดมีการ Brute Force ถึง 14.1 ล้านครั้งต่อชั่วโมง และการโจมตีมาจากหมายเลข IP ที่แตกต่างกันถึง 10,000 IP นอกจากนี้ ไซต์ WordPress เป้าหมายยังมีจำนวนสูงถึง 190,000 ไซต์ต่อชั่วโมง

จากการตรวจสอบพบว่า ฐานข้อมูล Username และ Password ที่แฮ็กเกอร์ใช้มาจาก รายการรหัสผ่านที่พบบ่อย ผสมรวมกับชื่อบัญชีที่มาจากชื่อโดเมนและเนื้อหาข้อมูลของเว็บไซต์ที่ถูกโจมมตี

หลังจากที่แฮ็กเกอร์สามารถเจาะเข้าไปยังระบบได้แล้ว จะทำการติดตั้งโปรแกรม Monero Miner เพื่อใช้เป็นฐานในการขุดเหมืองเงินดิจิทัลสร้างรายได้ให้แก่ตนเอง รวมไปถึงใช้ไซต์ WordPress ดังกล่าวในการโจมตีแบบ Brute Force ไซต์อื่นๆ ต่อ อย่างไรก็ตาม กิจกรรม 2 อย่างนี้จะไม่เกิดขึ้นเพร้อมกัน ดังนั้นจำนวนไซต์ Word Press ที่ถูกแฮ็กจะมีมากกว่าจำนวนหมายเลข IP ที่ใช้ในแคมเปญโจมตีแบบ Brute Force แน่นอน

เมื่อตรวจสอบ Monero Wallet Address ที่ใช้ขุดเหมืองเงินดิจิทัล พบว่าจนถึงตอนนี้แฮ็กเกอร์สามารถทำรายได้ไปแล้วมากกว่า $100,000 (ประมาณ 3,300,000 บาท) และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ตามค่าเงินของ Monero ที่ทวีสูงขึ้นเกือบ 2 เท่าในช่วงเดือนที่ผ่านมา

ที่มา: https://www.bleepingcomputer.com/news/security/massive-brute-force-attack-infects-wordpress-sites-with-monero-miners/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

True IDC เชิญร่วมงาน Cloud Talk AWS Workshop Series EP.7 Application Service: SQS, SWF, SNS, API Gateway

True IDC ผู้ให้บริการโซลูชันระบบ Cloud และ Data Center ชั้นนำของไทย ขอเชิญผู้ที่สนใจเข้าร่วมงาน Cloud Talk AWS Workshop Series EP.7 …