Black Hat Asia 2023

VMware เผยมัลแวร์บน Linux เพิ่มขึ้นอย่างก้าวกระโดด

VMware ได้ออกมาเปิดเผยถึงสถิติที่อาชญากรทางไซเบอร์ได้ก้าวเข้าสู่แพลตฟอร์ม Linux เพิ่มขึ้นอย่างมีนัยสำคัญ 

สาเหตุที่ Linux ตกเป็นเป้าหมายของคนร้ายมากขึ้นก็เพราะความนิยมในการใช้งานเช่น การใช้งานบนคลาวด์และ Container ด้วยเหตุนี้เองจากการเก็บตัวอย่างของ VMware พบว่าระดับของการโจมตีฝากฝั่ง Linux นั้นเติบโตเพิ่มขึ้นอย่างมีนัยสำคัญ โดยทีมงานยังย้ำว่าคนร้ายนิยมเริ่มต้นจาก Credential ที่ถูกขโมยมา ซึ่งปัญหาคือตรวจจับได้ช้าเพราะหากไม่มีพฤติกรรมผิดปกติก็สังเกตได้ยาก อย่างไรก็ดียังมีสาเหตุอื่นที่ทำให้ผู้ใช้กลายเป็นเหยื่อของคนร้ายก็คือ การแชร์ใช้งานบัญชี Credential และการคอนฟิคผิดพลาดใน Hypervisor หรือ RBAC

เมื่อคนร้ายโจมตีแล้วสิ่งที่สามารถเกิดขึ้นได้ต่อไปก็คือเรื่องของ Ransomware ที่มุ่งหมายสู่ image ต่างๆ รวมไปถึงการใช้มัลแวร์ลอบขุดเหมืองซึ่งจากสถิติของ VMware พบว่าไลบรารี Monero (XMR) ได้รับความนิยมมากที่สุด นอกจากนี้หลังจากคนร้ายเข้ามาได้แล้วจุดประสงค์ถัดมาก็เพื่อการฝังตัว ในหลากหลายวิธีก็คือ Web Shell, Malware หรือ Remote Access Tool (RAT) แต่หนึ่งในวิธีการที่น่าสนใจก็คือเครื่องมือ Cobalt Strike ที่ฝ่าย Red Team นิยมทดสอบเจาะระบบกับ Windows แต่ VMware พบว่าคนร้ายได้ปรับให้เครื่องมือมาโฟกัสที่ฝั่ง Linux แล้ว และสถิติยังพบว่าตัวอย่างของเซิร์ฟเวอร์ Cobalt Strike กว่าครึ่งถูกแคร็กมา ตีความได้ 2 ด้านคือถูกใช้อย่างไม่ถูกต้องจากแฮ็กเกอร์ หรืออาจเป็นองค์กรปกติที่ลักลอบใช้งาน

ที่มา : https://www.darkreading.com/cloud/linux-malware-on-the-rise-including-illicit-use-of-cobalt-strike และ https://www.helpnetsecurity.com/2022/02/09/malware-target-linux/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …