รีเซต

Radware พบแฮกเกอร์จีนที่เน้นโจมตีคลาวด์ความปลอดภัยต่ำ

Radware พบแฮกเกอร์จีนที่เน้นโจมตีคลาวด์ความปลอดภัยต่ำ
แบไต๋
22 มกราคม 2566 ( 20:34 )
13
Radware พบแฮกเกอร์จีนที่เน้นโจมตีคลาวด์ความปลอดภัยต่ำ

Radware ออกคำเตือนเกี่ยวกับ 8220 Gang (อีกชื่อคือ 8220 Mining Group) กลุ่มแฮกเกอร์หาเงินจากจีนที่มุ่งโจมตีคลาวด์สาธารณะและแอปพลิเคชันที่มีระบบรักษาความมั่นคงปลอดภัยต่ำ โดยใช้ตัวขุดคริปโทเคอร์เรนซีและบอต IRC

เป้าหมายหลัก ๆ ของกลุ่มคือการแฮกเซิร์ฟเวอร์คลาวด์ที่มีความปลอดภัยต่ำ ด้วยมัลแวร์ขุดคริปโทฯ และบอต IRC ตระกูล Tsunami เมื่อแฮกสำเร็จก็จะปล่อยมัลแวร์ตัวอื่น ๆ ต่อไป อาทิ ตัวดักข้อมูลคีย์บอร์ด (keylogger) และเครื่องมือควบคุมระยะไกล เพื่อขโมยข้อมูลต่อไปได้

เดิมที 8220 Gang เป็นกลุ่มที่มักซ่อนกิจกรรมของทางกลุ่มและหลุดรอดการตรวจจับอยู่เสมอ แต่มาคราวนี้ติดกับ Radware ระหว่างพยายามแฮก Honeypot (ระบบจำลองที่สร้างขึ้นให้เหมือนระบบที่ใช้งานจริงเพื่อลวงให้แฮกเกอร์เข้ามาโจมตี) ของบริษัทที่สร้างขึ้นด้วย Redis

Radware ชี้ว่า 8220 Group เป็นกลุ่มที่ไม่ได้มีทักษะด้านไซเบอร์มากนัก แต่อาศัยการเจาะระบบที่มีระบบรักษาความมั่นคงปลอดภัยต่ำ จึงสามารถสร้างความเสียหายได้มาก

นอกจากนี้ หลายองค์กรที่ถูกโจมตียังพยายามควบคุมข่าวการแฮกไม่ให้หลุดรั่วออกนอกองค์กร ทำให้การตรวจจับทำได้ยากยิ่งขึ้นไปอีก

ที่มา iTWire

ยอดนิยมในตอนนี้

แท็กยอดนิยม

ข่าวที่เกี่ยวข้อง