กลุ่ม Outlaw ใช้ SSH Brute-Force เพื่อติดตั้งมัลแวร์ Cryptojacking บนเซิร์ฟเวอร์ Linux
กลุ่ม Outlaw (หรือที่เรียกว่า Dota) ได้รับการเปิดเผยว่าเป็น botnet ขุดสกุลเงินดิจิทัลที่ใช้การโจมตีแบบ SSH brute-force กับเซิร์ฟเวอร์ Linux ที่มีการตั้งค่ารหัสผ่านที่ไม่ปลอดภัย โดย malware นี้สามารถแพร่กระจายตัวเองแบบ worm และใช้งานระบบปฏิบัติการที่เปราะบาง รวมถึงการใช้ช่องโหว่ CVE-2016-8655 และ CVE-2016-5195 (Dirty COW)
รายละเอียดสำคัญ:
- - Outlaw ใช้สคริปต์ shell สำหรับการติดตั้งตัวเองและการขุด cryptocurrency
- - ระบบปฏิบัติการที่ถูกโจมตีจะถูกเปลี่ยนการตั้งค่าบางอย่างเพื่อเพิ่มประสิทธิภาพในกระบวนการขุด
- - malware นี้สามารถขโมยข้อมูล, ดำเนินการโจมตี DDoS, และลักลอบข้อมูลสำคัญ
ขณะนี้ยังมีการโจมตีแบบ SSH brute-force อย่างต่อเนื่อง และเป็นที่จับตามองในวงการ cybersecurity
ที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
แฮกเกอร์อ้างข้อมูล SendGrid ของ Twilio ถูกเจาะระบบ และขายข้อมูลได้ 848,000 รายการ
แฮกเกอร์ชาวจีนใช้ประโยชน์จากช่องโหว่ VPN ของ Ivanti อย่างจริงจังเพื่อเผยแพร่มัลแวร์
เว็บไซต์ข้อมูลทางพันธุกรรม openSNP จะปิดและลบข้อมูลเนื่องจากกังวลเรื่องความเป็นส่วนตัว
รายงานใหม่อธิบายว่าทำไมโซลูชันของ CASB จึงไม่สามารถจัดการกับ Shadow SaaS ได้ และจะแก้ไขอย่างไร
พบข้อบกพร่อง RCE ระดับความรุนแรงสูงสุดใน Apache Parquet ที่ใช้กันอย่างแพร่หลาย
