|
หัวข้อ: ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL เริ่มหัวข้อโดย: stjames ที่ 30 พฤษภาคม 2019, 15:10:05 (http://www.atimedesign.com/webdesign/wp-content/uploads/2019/05/gandcrab.jpg) ผู้เชี่ยวชาญด้านความปลอดภัยจาก Sophos นาย “Andrew Brandt” ได้ทำการตรวจพบกลุ่มแฮกเกอร์ที่พยายามเข้าโจมตีระบบด้วยมัลแวร์ประเภท Ransomware โดยมุ่งเป้าหมายไปที่ดาต้าเบส MySQL ที่ทำงานบนระบบ Windows โดยแฮกเกอร์จะทำการเข้าถึงฐานข้อมูล MySQL จากทางอินเทอร์เน็ต ที่สามารถรับคำสั่ง SQL เพื่อจะทำการปล่อย Ransomware ที่ชื่อ “Gandcrab” เข้าโจมตีระบบ (http://www.atimedesign.com/webdesign/wp-content/uploads/2019/05/gandcrab.png) นอกจากนี้ Brandt ยังได้ตรวจพบอีกว่ามีการดาวน์โหลดไฟล์ Honeypots (ระบบข้อมูลไฟร์วอล) ไปด้วย โดยเขาได้ทำการติดตามการโจมตีเหล่านี้กลับไปที่เซิร์ฟเวอร์ของแฮ็กเกอร์ผ่านทางไดเรกทอรี ได้พบว่ามีการดาวน์โหลดมากผิดปกติ ซึ่ง Brandt ได้ให้ความเห็นเกี่ยวกับเรื่องนี้ว่า แฮ็กเกอร์น่าจะทำการค้นหาเป้าหมายจากฐานข้อมูลที่ตั้งค่าผิดพลาดหรือไม่มีรหัสผ่าน และเป็นการโจมตีที่แปลกแตกต่างจากทั่วไป ที่ส่วนใหญ่มักทำเพื่อขโมยข้อมูล หรือเพื่อเรียกค่าไถ่มากกว่า (http://www.atimedesign.com/webdesign/wp-content/uploads/2019/05/gandcrab-mysql-campaign.png) แต่ถึงแม้ว่าการโจมตีครั้งนี้จะไม่ใช่การโจมตีครั้งใหญ่ หรือแพร่หลาย แต่มันก็มีความเสี่ยงร้ายแรง หากผู้ดูแลระบบเซิร์ฟเวอร์ MySQL เปิดพอร์ต 3306 เพื่อให้สามารถเข้าถึงได้จากภายนอกก็อาจจะตกเป็นเหยื่อได้ แต่ในตอนนี้ยังไม่มีหลักฐานยืนยันถึงความสำเร็จในการโจมตีดังกล่าวแต่อย่างใด credit http://www.atimedesign.com/webdesign/gandcrab-ransomware-mysql/ หัวข้อ: Re: ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL เริ่มหัวข้อโดย: wookky ที่ 30 พฤษภาคม 2019, 15:33:19 ขอบคุณครับ :o :o
หัวข้อ: Re: ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL เริ่มหัวข้อโดย: thaigopher ที่ 30 พฤษภาคม 2019, 15:53:29 ขอบคุณครับ
หัวข้อ: Re: ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL เริ่มหัวข้อโดย: forexinthai ที่ 30 พฤษภาคม 2019, 16:30:23 :wanwan017: :wanwan017: ขอบคุณครับ
หัวข้อ: Re: ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL เริ่มหัวข้อโดย: etgsgroup ที่ 30 พฤษภาคม 2019, 17:20:50 ขอบคุณครับ ต้องรีบไปปิด ซินะ
หัวข้อ: Re: ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL เริ่มหัวข้อโดย: uscore ที่ 30 พฤษภาคม 2019, 18:03:15 ขอบคุณครับ :wanwan009:
หัวข้อ: Re: ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL เริ่มหัวข้อโดย: Twenty-One ที่ 30 พฤษภาคม 2019, 18:13:38 ต้องระวัง ขอบคุณครับ
หัวข้อ: Re: ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL เริ่มหัวข้อโดย: snookerpk ที่ 06 สิงหาคม 2019, 15:31:17 ขอบคุณที่มาเตือนครับผม :wanwan006:
หัวข้อ: Re: ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL เริ่มหัวข้อโดย: kik_iratda ที่ 06 สิงหาคม 2019, 15:32:12 ขอบคุณที่มาเตือนค่ะ
หัวข้อ: Re: ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL เริ่มหัวข้อโดย: My rocket ที่ 06 สิงหาคม 2019, 15:49:29 ขอบคุณที่มาเตือนค่ะ
หัวข้อ: Re: ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL เริ่มหัวข้อโดย: Pantipstar ที่ 13 สิงหาคม 2019, 09:00:25 ขอบคุณที่เตือนภัยนะคะ
|