ข่าวไอที Blognone » บริษัทวิจัยเตือน แฮกเกอร์เจาะ Jenkin ฝังเครื่องขุดเหมือง ทำเงินไปกว่า 3 ล้านเหรียญ

บริษัทวิจัยเตือน แฮกเกอร์เจาะ Jenkin ฝังเครื่องขุดเหมือง ทำเงินไปกว่า 3 ล้านเหรียญ

20 กุมภาพันธ์ 2018
38   0

บริษัทวิจัยด้านความปลอดภัย Check Point ออกมาประกาศค้นพบการอาศัยช่องโหว่ในกระบวนการ deserialize Java ของ Jenkins (CVE-2017-1000353) ที่ทำให้แฮกเกอร์ส่งข้อความเข้ามา ทำให้เซิร์ฟเวอร์ดาวน์โหลดและติดตั้งมัลแวร์ขุดเหมืองเงินคริปโตสกุล Monero (minerxmr.exe) และสร้างรายได้ให้แฮกเกอร์ไปไม่ต่ำกว่า 10,800 Monero ตีเป็นเงินราว 3.4 ล้านเหรียญสหรัฐ ตลอดเวลาหลายเดือนที่ผ่านมา

เมื่อหา IP ต้นทางที่โฮสต์ไฟล์ minerxmr.exe ปรากฎว่าเป็น IP ในประเทศจีน ซึ่งก็ไม่รู้ว่าเป็นเซิร์ฟเวอร์ของแฮกเกอร์หรือเซิร์ฟเวอร์ที่ถูกเจาะและฝากไฟล์เอาไว้ โดย Check Point ระบุว่า Jenkins บนวินโดวส์ถูกเจาะไปมากที่สุดและมีเซิร์ฟเวอร์ Jenkins อีกไม่ต่ำกว่า 25,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต

นอกจาก Jenkins ก่อนหน้านี้มีรายงานว่า WebLogic ของ Oracle, Ruby on Rails, PHP และ IIS ก็ถูกโจมตีผ่านช่องโหว่และติดตั้งตัวขุดเหมือง Monero ไว้ด้วยเช่นกัน

ที่มา - BleepingComputer

[source: https://www.blognone.com/node/99987]