เตือนแคมเปญโจมตี Database Server ไทยตกเป็นเป้าหมายด้วย

สัปดาห์ที่ผ่านมา ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก GuardiCore Labs ออกมาแจ้งเตือนถึงแคมเปญการโจมตีใหม่ของกลุ่มแฮ็กเกอร์ชาวจีน ซึ่งมุ่งเป้าหมายไปยัง Database Server เพื่อเปลี่ยนเซิร์ฟเวอร์เหล่านั้นไปใช้ขุดเหมืองเงินดิจิทัล ขโมยข้อมูล และสร้างกองทัพ DDoS Botnet โดยไทยตกเป็นหนึ่งในเป้าหมายหลัก

Credit: Mikko Lemola/ShutterStock

ทีมนักวิจัยได้ทำการวิเคราะห์ข้อมูลการโจมตีที่เกิดขึ้นตลอดช่วงหลายเดือนที่ผ่านมา พบว่าแคมเปญดังกล่าวมีการโจมตีอย่างน้อย 3 รูปแบบ ได้แก่ Hex, Hanako และ Taylor ที่พุ่งเป้า Microsoft SQL และ MySQL Server ไม่ว่าจะเป็นระบบปฏิบัติการ Windows หรือ Linux ซึ่งเป้าหมายการโจมตีแตกต่างกันไปตามวิธีการโจมตีที่ใช้ โดย Hex จะทำการติดตั้ง Cryptocurrency Miner และ Remote Access Trojan ในขณะที่ Taylor จะติดตั้ง Keylogger และ Backdoor ส่วน Hanako จะเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็น Botnet สำหรับโจมตีแบบ DDoS

ที่น่าสนใจคือ แฮ็กเกอร์ใช้เครือข่ายของระบบที่ถูกแฮ็กเป็นฐานในการโจมตี Database Server แทนที่จะใช้เครือข่ายของตนในการโจมตีเอง เพื่อป้องกันการถูกตรวจจับและปฏิบัติการถูกล่มโดย ISP หรือหน่วยงานที่เกี่ยวข้อง

เพื่อให้สามารถเข้าถึงฐานข้อมูลของลูกค้าหลังจากเจาะเข้าระบบได้แล้ว การโจมตีทั้งสามรูปแบบจะมีการวาง Backdoor ลงไปโดยอาศัยพอร์ตสำหรับทำ Remote Desktop ซึ่งช่วยให้แฮ็กเกอร์สามารถดาวน์โหลดและติดตั้งมัลแวร์อื่นได้ต่อ ไม่ว่าจะเป็น Cryptocurrency Miner, Remote Access Trojan หรือ DDoS Botnet รวมไปถึงหยุดการทำงานของโปรแกรม Antivirus ผ่านทาง Shell Command นอกจากนี้ แฮ็กเกอร์ยังทำการลบไฟล์ โฟลเดอร์ และ Registry ที่ไม่จำเป็นทิ้งเพื่อปกปิดร่องรอยของตนอีกด้วย

จนถึงตอนนี้ นักวิจัยพบว่า Hex และ Hanako ได้โจมตี Database Server ไปแล้วหลายร้อยครั้ง ในขณะที่ Taylor โจมตีไปแล้วถึงหลักหมื่นครั้งในแต่ละเดือน ซึ่งเป้าหมายหลักคือเซิร์ฟเวอร์ในประเทศจีน ไทย สหรัฐฯ และญี่ปุ่น

สำหรับผู้ดูแลระบบฐานข้อมูล แนะนำให้ป้องกันการโจมตีด้วยการทำ Hardening ตามแนวทางปฏิบัติของ MySQL และ Microsoft รวมไปถึงหมั่นตรวจสอบฐานข้อมูลและระบบต่างๆ ว่าไม่มีชื่อผู้ใช้แปลกๆ โผล่มา เช่น hanako, kisadminnew1, 401hk$, Guest และ Huazhongdiguo110

ที่มา: https://thehackernews.com/2017/12/chinese-hacking-databases.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Cloud เปิด Veo และ Imagen 3 เตรียมใช้งานได้แล้วบน Vertex AI 

หลังจาก Amazon ได้เปิดตัวโมเดล Multimodal AI อย่าง Nova ที่เป็น Foundation Model มาแข่งขันในวงการ ล่าสุด Google Cloud ก็ไม่ยอมแพ้ …

Dell ชี้ ภูมิภาค APJ ยังมีโอกาสในด้าน AI อีกมาก พร้อมเผยคาดการณ์ 5 เทรนด์ AI แห่งปี 2025 

แม้ว่า Generative AI กำลังเริ่มมีการปรับใช้ในภาคธุรกิจอย่างจริงจังมากขึ้น แต่ก็ต้องยอมรับว่าวิวัฒนาการของเทคโนโลยีนั้นยังดูไม่ได้แผ่วหรือว่าช้าลงไปแม้แต่น้อย เพราะเราสามารถเห็น Breakthrough หรือนวัตกรรมใหม่ ๆ ออกมาจากอุตสาหกรรมได้ภายในระยะเวลาไม่กี่เดือนเท่านั้น หรือบางครั้งอาจจะเป็นรายสัปดาห์ก็ว่าได้ จากงานแถลงข่าว Dell Technologies (Dell) …