Black Hat Asia 2021

Visa เผยแฮ็กเกอร์ใช้ Web Shell ลอบขโมยข้อมูลบัตรเครดิตมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

Visa ได้เปิดเผยถึงสถิติว่าพบแฮ็กเกอร์ใช้ Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตในร้านค้าออนไลน์เพิ่มขึ้นเรื่อยๆ

Credit: ShutterStock.com

Web Shell เป็นสคริปต์หรือโปรแกรมที่คนร้ายมีมักใช้เพื่อรักษาช่องทางการติดต่อไปยังเครื่องหรือลอบรันโค้ดและคำสั่งต่างๆ อย่างไรก็ดีสถิติที่ VISA เผยถึงคือการที่หลังจากที่แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของร้านค้าออนไลน์ได้แล้วไม่ว่าจากช่องโหว่ใน Infrastructure, Plugin, แอปพลิเคชัน หรือแม้แต่ตัวแพลตฟอร์มเอง แฮ็กเกอร์จะเข้าไป Deploy Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้ามาใช้งานร้านค้าออนไลน์นั้น ซึ่งแนวโน้มนี้มีปริมาณเพิ่มขึ้นเกือบสองเท่าเมื่อเทียบกับปีที่ผ่านมา รวมถึงยังสอดคล้องกับรายงานจาก Microsoft Defender ATP ด้วยเช่นกัน

ที่มา : https://www.bleepingcomputer.com/news/security/visa-hackers-increasingly-using-web-shells-to-steal-credit-cards/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Yip in Tsoi Webinar : Ultimate Data protection from ransomware and disaster with veeam&aws solution by yip in tsoi

Yip In Tsoi ขอเรียนเชิญไอทีและผู้สนใจทุกท่านเข้าร่วมฟังงานสัมมนาออนไลน์ "Ultimate Data protection from ransomware and disaster with veeam&aws solution by Yip In Tsoi" ซึ่งทุกท่านจะได้ศึกษาวิธีการและแนวทางการรับมือกับแรนซัมแวร์ งานจะจัดขึ้นในวันจันทร์ที่ 10 พฤษภาคม 2564 เวลา 14.00 - 15.30 น. โดยมีกำหนดการลงทะเบียนดังนี้

อัปเดตเทรนด์ด้าน Enterprise Security ล่าสุด ในงานสัมมนาออนไลน์ฟรี TTT Virtual Summit  2021: Network & Security 27-30 เมษายน 2021

อัปเดตเทรนด์ล่าสุดด้าน Enterprise Security จากเหล่าผู้เชี่ยวชาญและแบรนด์ชั้นนำ ในงานสัมมนาออนไลน์ฟรี TTT Virtual Summit  2021: Network & Security งานสัมมนาออนไลน์ครั้งใหญ่สำหรับผู้ดูแลระบบเครือข่ายและผู้ดูแลรักษาความมั่นคงปลอดภัยในธุรกิจองค์กร จัดเต็มกับประเด็นเนื้อหาทางด้าน Enterprise Security โดยเฉพาะ ในวันที่ 29-30 เมษายน 2021 นี้ เวลา 13.00น. - 16.00น. กับหัวข้อหลากหลายทางด้าน Enterprise Security ที่พลาดไม่ได้ อาทิ