แจ้งเตือนพบแฮกเกอร์กำลังสแกนหาเซิร์ฟเวอร์ MySQL เพื่อโจมตีด้วย GandCrab ransomware

Published on May 27, 2019
แจ้งเตือนพบแฮกเกอร์กำลังสแกนหาเซิร์ฟเวอร์ MySQL เพื่อโจมตีด้วย GandCrab ransomware

ผู้เชี่ยวชาญด้านความปลอดภัยของ Sophos ได้ตรวจพบกลุ่มแฮกเกอร์ที่สแกนหาการใช้งาน MySQL บน Windows เพื่อทำการโจมตีระบบด้วย GandCrab ransomware

 

credit : Sophos

นักวิจัยเผยว่าแฮ็กเกอร์จะทำการสแกนหาฐานข้อมูล MySQL ที่เข้าถึงได้จากทางอินเทอร์เน็ตซึ่งสามารถรับคำสั่ง SQL ได้ และทำงานอยู่บน Windows หรือไม่ จากนั้นจะทำการปล่อย Ransomware ที่ชื่อ Gandcrab เข้าโจมตี อย่างไรก็ตามนักวิจัยได้สังเกตพบเหตุการณ์จากใน Honeypot ว่ามีการดาวน์โหลดไฟล์บางอย่าง โดยหลังจากแกะรอยกลับไปที่เซิร์ฟเวอร์ของแฮ็กเกอร์ที่เปิด Directory เอาไว้พบว่ามีค่าสถิติการดาวน์โหลดในหลายรายการจำนวนมากตามรูปด้านบน

อย่างไรก็ตามพฤติกรรมนี้ถือว่าค่อนข้างน่าสนใจเพราะทั่วไปแล้วจะพบว่าการโจมตีฐานข้อมูลมักทำเพื่อขโมยทรัพย์สินทางปัญญาหรือลอบขุดเงินดิจิตัลมากกว่า นอกจากนี้นักวิจัยคาดว่าแฮ็กเกอร์น่าทำการสแกนเพื่อค้นหาเป้าหมายที่มีการตั้งค่าอย่างผิดพลาดหรือไม่มีการป้องกันด้วยรหัสผ่านแต่ในตอนนี้ยังไม่มีหลักฐานยืนยันถึงความสำเร็จในการโจมตี

รวมถึงยังได้ให้คำเตือนทิ้งท้ายว่า “ถึงแม้ว่าการโจมตีครั้งนี้ไม่ใช่การโจมตีครั้งใหญ่หรือแพร่หลาย แต่มันก็มีความเสี่ยงร้ายแรง หากผู้ดูแลระบบเซิร์ฟเวอร์ MySQL เปิดพอร์ต 3306 เพื่อให้สามารถเข้าถึงได้จากภายนอกก็อาจจะตกเป็นเหยื่อได้”

ที่มา : https://www.techtalkthai.com/hackers-are-scanning-online-mysql-to-deploy-gandcrab-ransomware/

upgrading proxmox mail security 6.4.4 to 7.x

สำหรับผู้ที่ใช้ Proxmox Mail Security 6.x อยู่นะขณะนี้เนื่องจากว่า ทาง Proxmox ประกาศให้ end-of-life...

Read more »

Laptop เครื่องแรกของโลกที่ใช้ RISC-V CPU

เรามาถึงยุคที่เรามีทางเลือกหลากหลายในการเลือกใช้อุปรกณ์ IT อย่างที่ไม่เคยเป็นมาก่อนในประวัติศาสตร์ เช่น CPU ซึ่งก่อนหน้านั้นถูกผูกขาดเพียงแค่ผู้ผลิตรายเดียวมาเป็นระยะเวลาไม่ต่ำกว่า 40 ปี ได้ จนมาถึงยุคปัจจุบันที่เรามีสถาปัตยกรรมหลากหลาย...

Read more »

การคิดราคาค่า license แบบใหม่ ซึ่งมีผลตั้งแต่ปี 2024 เป็นต้นไป ของ VMware

หลังจากการเข้าซื้อกิจการของ Broadcom มีการเปลี่ยนแปลงที่สําคัญ สิ่งเหล่านี้รวมถึงการยุติการขาย license แบบ ซื้อขาดหรือที่เรียกว่า Perpetual ทั้งหมด เพื่อ...

Read more »

บทช่วยสอนเบื้องต้นสำหรับ iperf3 | เครื่องมือสำหรับทดสอบประสิทธิภาพของเครือข่าย

วันนี้เราจะพาท่านไปรู้จักกับ utility ตัวเล็กๆ ที่ได้รับความนิยมอย่างมาก สำหรับการเช็คความเร็วของอินเตอร์เน็ต และ latency นั่นคือโปรแกรม iperf3 iperf3...

Read more »

Starwind V2V Converter ซอฟต์แวร์ฟรีแปลงและโคลน VM และดิสก์เสมือน พร้อมวิธีการติดตั้งและใช้งานโปรแกรม

StarWind V2V Converter เป็นเครื่องมือฟรีที่ใช้สำหรับการแปลง (convert) ไฟล์ภาพเสมือน (virtual disk files) ระหว่างรูปแบบต่าง...

Read more »

NethSecurity Opensource Firewall | โซลูชันรักษาความปลอดภัยเครือข่ายที่ครบวงจรและมีความยืดหยุ่นสูง

หลายท่านอาจจะรู้จัก pfSense ซึ่งเป็น opensource firewall ที่ได้รับความนิยมอย่างแพร่หลายดีอยู่แล้ว ทั้งนี่เพราะความเสถียร มีฟีเจอร์จำนวนมาก และ ความยืดหยุ่นของการใช้ฮาร์ดแวร์...

Read more »