พบแคมเปญ Brute Force พุ่งเป้าเว็บ WordPress หวังใช้ขุดเงิน Monero

Wordfence บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแก่เว็บไซต์ที่ใช้ WordPress ออกมาเปิดเผยถึงแคมเปญการโจมตีแบบ Brute Force ครั้งใหญ่ ที่พุ่งเป้าไปยังเว็บไซต์ WordPress ทั่วโลก เพื่อหวังแฮ็กบัญชี Admin แล้วติดตั้งโปรแกรมสำหรับขุดเหมืองเงินดิจิทัล Monero

Wordfence ระบุว่า แคมเปญดังกล่าวถือว่าเป็นแคมเปญการโจมตีที่ใหญ่ที่สุดที่ทางบริษัทเคยรับมือมา โดยการโจมตีเริ่มขึ้นประมาณช่วง 10 โมงเช้าของวันจันทร์ที่ 18 ธันวาคม ซึ่งการโจมตีระลอกที่ใหญ่ที่สุดมีการ Brute Force ถึง 14.1 ล้านครั้งต่อชั่วโมง และการโจมตีมาจากหมายเลข IP ที่แตกต่างกันถึง 10,000 IP นอกจากนี้ ไซต์ WordPress เป้าหมายยังมีจำนวนสูงถึง 190,000 ไซต์ต่อชั่วโมง

จากการตรวจสอบพบว่า ฐานข้อมูล Username และ Password ที่แฮ็กเกอร์ใช้มาจาก รายการรหัสผ่านที่พบบ่อย ผสมรวมกับชื่อบัญชีที่มาจากชื่อโดเมนและเนื้อหาข้อมูลของเว็บไซต์ที่ถูกโจมมตี

หลังจากที่แฮ็กเกอร์สามารถเจาะเข้าไปยังระบบได้แล้ว จะทำการติดตั้งโปรแกรม Monero Miner เพื่อใช้เป็นฐานในการขุดเหมืองเงินดิจิทัลสร้างรายได้ให้แก่ตนเอง รวมไปถึงใช้ไซต์ WordPress ดังกล่าวในการโจมตีแบบ Brute Force ไซต์อื่นๆ ต่อ อย่างไรก็ตาม กิจกรรม 2 อย่างนี้จะไม่เกิดขึ้นเพร้อมกัน ดังนั้นจำนวนไซต์ Word Press ที่ถูกแฮ็กจะมีมากกว่าจำนวนหมายเลข IP ที่ใช้ในแคมเปญโจมตีแบบ Brute Force แน่นอน

เมื่อตรวจสอบ Monero Wallet Address ที่ใช้ขุดเหมืองเงินดิจิทัล พบว่าจนถึงตอนนี้แฮ็กเกอร์สามารถทำรายได้ไปแล้วมากกว่า $100,000 (ประมาณ 3,300,000 บาท) และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ตามค่าเงินของ Monero ที่ทวีสูงขึ้นเกือบ 2 เท่าในช่วงเดือนที่ผ่านมา

ที่มา: https://www.bleepingcomputer.com/news/security/massive-brute-force-attack-infects-wordpress-sites-with-monero-miners/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

AWS ออก Lifecycle Management สำหรับ EBS Snapshot

AWS ออก Lifecycle Management สำหรับ EBS ซึ่งจะช่วยในการบริการจัดการ การสร้างและลบ Retention ของ Snapshot ได้อย่างอัตโนมัติ แทนที่แบบเดิมต้องทำเองหรือใช้เครื่องมือพิเศษต่างหาก