แจ้งเตือนพบแฮกเกอร์กำลังสแกนหาเซิร์ฟเวอร์ MySQL เพื่อโจมตีด้วย GandCrab ransomware

Published on May 27, 2019
แจ้งเตือนพบแฮกเกอร์กำลังสแกนหาเซิร์ฟเวอร์ MySQL เพื่อโจมตีด้วย GandCrab ransomware

ผู้เชี่ยวชาญด้านความปลอดภัยของ Sophos ได้ตรวจพบกลุ่มแฮกเกอร์ที่สแกนหาการใช้งาน MySQL บน Windows เพื่อทำการโจมตีระบบด้วย GandCrab ransomware

 

credit : Sophos

นักวิจัยเผยว่าแฮ็กเกอร์จะทำการสแกนหาฐานข้อมูล MySQL ที่เข้าถึงได้จากทางอินเทอร์เน็ตซึ่งสามารถรับคำสั่ง SQL ได้ และทำงานอยู่บน Windows หรือไม่ จากนั้นจะทำการปล่อย Ransomware ที่ชื่อ Gandcrab เข้าโจมตี อย่างไรก็ตามนักวิจัยได้สังเกตพบเหตุการณ์จากใน Honeypot ว่ามีการดาวน์โหลดไฟล์บางอย่าง โดยหลังจากแกะรอยกลับไปที่เซิร์ฟเวอร์ของแฮ็กเกอร์ที่เปิด Directory เอาไว้พบว่ามีค่าสถิติการดาวน์โหลดในหลายรายการจำนวนมากตามรูปด้านบน

อย่างไรก็ตามพฤติกรรมนี้ถือว่าค่อนข้างน่าสนใจเพราะทั่วไปแล้วจะพบว่าการโจมตีฐานข้อมูลมักทำเพื่อขโมยทรัพย์สินทางปัญญาหรือลอบขุดเงินดิจิตัลมากกว่า นอกจากนี้นักวิจัยคาดว่าแฮ็กเกอร์น่าทำการสแกนเพื่อค้นหาเป้าหมายที่มีการตั้งค่าอย่างผิดพลาดหรือไม่มีการป้องกันด้วยรหัสผ่านแต่ในตอนนี้ยังไม่มีหลักฐานยืนยันถึงความสำเร็จในการโจมตี

รวมถึงยังได้ให้คำเตือนทิ้งท้ายว่า “ถึงแม้ว่าการโจมตีครั้งนี้ไม่ใช่การโจมตีครั้งใหญ่หรือแพร่หลาย แต่มันก็มีความเสี่ยงร้ายแรง หากผู้ดูแลระบบเซิร์ฟเวอร์ MySQL เปิดพอร์ต 3306 เพื่อให้สามารถเข้าถึงได้จากภายนอกก็อาจจะตกเป็นเหยื่อได้”

ที่มา : https://www.techtalkthai.com/hackers-are-scanning-online-mysql-to-deploy-gandcrab-ransomware/

Updating ML30 Gen10 Firmware with ILOREST

แน่นอนว่าการอัพเดท firmware ของทั้ง BIOS และอุปกรณ์ที่เกี่ยวข้องทั้งหมดใน Server นั้นเป็นสิ่งจำเป็นอย่างยิ่ง เพราะว่า เพื่อความปลอดภัย และ...

Read more »

Switches เดสก์ท็อปสวิตช์ 10/100Mbps 10 ช่อง

แนะนำอุปกรณ์ใหม่ มาแรง ใช้งานง่าย! Switches อุปกรณ์ต่อพ่วง Network Computer เดสก์ท็อปสวิตช์ 10/100Mbps 10...

Read more »

how to apply license key on a Proxmox VE host

สำหรับวันนี้ เราจะมาสอนเรื่องการ Activate License Key สำหรับ Proxmox VE กัน ซึ่งแน่นอนว่า...

Read more »

configuring multiple VLANs in Proxmox VE

การกำหนด VLAN หลายตัว (Multiple VLAN) ใน Proxmox VE สำหรับการกำหนด VLAN...

Read more »

Verifying Files with MD5 Checksum

สำหรับการตรวจสอบความถูกต้องหรือความสมบูรณ์ของไฟล์เนี่ย ได้ทวีความสำคัญขึ้นมากในช่วงไม่กี่ปีที่ผ่านมา เพราะภัยทางอินเตอร์เน็ตนั้นเยอะขึ้นมาก เพราะฉะนั้นหากคุณดาวน์โหลดไฟล์แล้วไม่ตรวจสอบค่า checksum เพื่อยืนยันความถูกต้องของผู้ผลิตไฟล์อีกที มันก็จะเป็นการเสี่ยงที่ท่านจะได้ไฟล์ซึ่งอาจจะมีโปรแกรมหรือสิ่งไม่พึงประสงค์ไปด้วย และ เทคโนโลยีในการตรวจสอบไฟล์นั้น ก็คือ...

Read more »

ป้ายยาไอเทมเด็ด! การ์ดแลนที่มาพร้อมเน็ตความเร็วระดับ 2.5 Gbps เร็วแรงมีไม่สะดุด ไม่ว่าจะเล่นเกมส์ หรือทำงานก็ลื่นไหลสุดๆ !!

ป้ายยาไอเทมเด็ด! มาพร้อมกับเน็ตความเร็วระดับ 2.5 Gbps เร็วแรงแบบไม่สะดุด สายทำงาน เล่นเกมส์ ดูซีรีย์ ก็ลื่นไหลสุดๆ "การ์ดแลนTP-Link...

Read more »