แฮกเกอร์โจมตี Jupyter Notebook ที่ถูกเปิดเผยเพื่อส่งมอบ Cryptominer

แคมเปญการโจมตีขุดเงินดิจิทัลใหม่ถูกค้นพบ โดยอาศัยช่องโหว่ใน Jupyter Notebooks ที่ไม่ได้ตั้งค่าความปลอดภัย กลุ่มผู้โจมตีมุ่งเป้าทั้งระบบ Windows และ Linux โดยใช้ Jupyter Notebook เพื่อเรียกใช้คำสั่งติดตั้งซอฟต์แวร์ขุดเงินดิจิทัล

สำหรับระบบ Windows จะดาวน์โหลดไฟล์ MSI เพื่อติดตั้งซอฟต์แวร์อันตราย ส่วนใน Linux จะใช้สคริปต์ Bash เพื่อเพิ่มความคงอยู่ของมัลแวร์ แคมเปญนี้ใช้เทคนิคการเข้ารหัสขั้นสูง เช่น ChaCha20 และซ่อนโค้ดในรูปแบบที่ยากต่อการตรวจสอบ

มัลแวร์นี้มุ่งเป้าขุดสกุลเงินดิจิทัลหลายสกุล เช่น Monero และ Sumokoin โดยใช้กระเป๋าสตางค์ที่ระบุ การป้องกันแนะนำให้ใช้งานระบบตรวจสอบความผิดปกติในคลาวด์ ปิดการเข้าถึง Jupyter ที่เป็นสาธารณะ และตั้งค่าการยืนยันตัวตนที่แข็งแกร่งเพื่อป้องกันการโจมตี

ที่มา: cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com