เตือนแคมเปญโจมตี Database Server ไทยตกเป็นเป้าหมายด้วย

สัปดาห์ที่ผ่านมา ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก GuardiCore Labs ออกมาแจ้งเตือนถึงแคมเปญการโจมตีใหม่ของกลุ่มแฮ็กเกอร์ชาวจีน ซึ่งมุ่งเป้าหมายไปยัง Database Server เพื่อเปลี่ยนเซิร์ฟเวอร์เหล่านั้นไปใช้ขุดเหมืองเงินดิจิทัล ขโมยข้อมูล และสร้างกองทัพ DDoS Botnet โดยไทยตกเป็นหนึ่งในเป้าหมายหลัก

Credit: Mikko Lemola/ShutterStock

ทีมนักวิจัยได้ทำการวิเคราะห์ข้อมูลการโจมตีที่เกิดขึ้นตลอดช่วงหลายเดือนที่ผ่านมา พบว่าแคมเปญดังกล่าวมีการโจมตีอย่างน้อย 3 รูปแบบ ได้แก่ Hex, Hanako และ Taylor ที่พุ่งเป้า Microsoft SQL และ MySQL Server ไม่ว่าจะเป็นระบบปฏิบัติการ Windows หรือ Linux ซึ่งเป้าหมายการโจมตีแตกต่างกันไปตามวิธีการโจมตีที่ใช้ โดย Hex จะทำการติดตั้ง Cryptocurrency Miner และ Remote Access Trojan ในขณะที่ Taylor จะติดตั้ง Keylogger และ Backdoor ส่วน Hanako จะเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็น Botnet สำหรับโจมตีแบบ DDoS

ที่น่าสนใจคือ แฮ็กเกอร์ใช้เครือข่ายของระบบที่ถูกแฮ็กเป็นฐานในการโจมตี Database Server แทนที่จะใช้เครือข่ายของตนในการโจมตีเอง เพื่อป้องกันการถูกตรวจจับและปฏิบัติการถูกล่มโดย ISP หรือหน่วยงานที่เกี่ยวข้อง

เพื่อให้สามารถเข้าถึงฐานข้อมูลของลูกค้าหลังจากเจาะเข้าระบบได้แล้ว การโจมตีทั้งสามรูปแบบจะมีการวาง Backdoor ลงไปโดยอาศัยพอร์ตสำหรับทำ Remote Desktop ซึ่งช่วยให้แฮ็กเกอร์สามารถดาวน์โหลดและติดตั้งมัลแวร์อื่นได้ต่อ ไม่ว่าจะเป็น Cryptocurrency Miner, Remote Access Trojan หรือ DDoS Botnet รวมไปถึงหยุดการทำงานของโปรแกรม Antivirus ผ่านทาง Shell Command นอกจากนี้ แฮ็กเกอร์ยังทำการลบไฟล์ โฟลเดอร์ และ Registry ที่ไม่จำเป็นทิ้งเพื่อปกปิดร่องรอยของตนอีกด้วย

จนถึงตอนนี้ นักวิจัยพบว่า Hex และ Hanako ได้โจมตี Database Server ไปแล้วหลายร้อยครั้ง ในขณะที่ Taylor โจมตีไปแล้วถึงหลักหมื่นครั้งในแต่ละเดือน ซึ่งเป้าหมายหลักคือเซิร์ฟเวอร์ในประเทศจีน ไทย สหรัฐฯ และญี่ปุ่น

สำหรับผู้ดูแลระบบฐานข้อมูล แนะนำให้ป้องกันการโจมตีด้วยการทำ Hardening ตามแนวทางปฏิบัติของ MySQL และ Microsoft รวมไปถึงหมั่นตรวจสอบฐานข้อมูลและระบบต่างๆ ว่าไม่มีชื่อผู้ใช้แปลกๆ โผล่มา เช่น hanako, kisadminnew1, 401hk$, Guest และ Huazhongdiguo110

ที่มา: https://thehackernews.com/2017/12/chinese-hacking-databases.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Alibaba ปรับทัพรับครึ่งปีหลัง 2569 เร่งสปีดการเติบโตด้าน AI [PR]

อาลีบาบา ประกาศความสำเร็จครั้งใหญ่ช่วงครึ่งแรกของปี 2569 ซึ่งสะท้อนให้เห็นความก้าวหน้าอย่างต่อเนื่องของกลยุทธ์ด้าน AI และการเสริมแกร่งรากฐานสู่การเติบโตอย่างยั่งยืนในยุคที่ AI กำลังวิวัฒนาการอย่างไม่หยุดนิ่ง

รู้จัก Manee Tech Estate พร้อมเจาะลึกพื้นที่ฉะเชิงเทรา และการพัฒนาพื้นที่ AI Data Center ในไทย

คลื่นความเปลี่ยนแปลงของเทคโนโลยี Generative AI และ Cloud Computing ในปัจจุบัน ไม่ได้สร้างผล กระทบแค่ในโลกซอฟต์แวร์ แต่กำลังเขย่าโครงสร้างพื้นฐานทางกายภาพทั่วโลก อุตสาหกรรมเทคโนโลยีระดับโลกและเหล่า Hyperscaler ต่างกำลังเผชิญกับปัญหาคอขวดที่สำคัญที่สุด นั่นคือข้อจำกัดด้านพื้นที่และพลังงานที่ไม่เพียงพอต่อการขยายตัวของ AI …