ក្រុមហេគឃ័រវាយប្រហារទៅលើ 200,000 MikroTik Routers ជាមួយនឹងមេរោគ  Crypto Mining Malware

0

ថ្មីៗនេះ ក្រុមអ្នកវាយប្រហារសុវត្ថិភាពជាច្រើនរកឃើញយ៉ាងហោចណាស់យុទ្ធនាការចែកចាយមេរោគធំៗចំនួន ៣ ដែលឆ្លងទៅកាន់ឧបករណ៍  MikroTik routers ដោយធ្វើការតម្លើងនូវមេរោគ  cryptocurrency miners ដោយសម្ងាត់នៅលើប្រព័ន្ធកុំព្យូទ័រនៅពេលដែលភ្ជាប់ទៅកាន់ឧបករណ៍នេះ។ យុទ្ធនាការនៃការចែកចាយមេរោគនេះប៉ះពាល់ទៅដល់ឧបករណ៍ 210,000 routers​ចេញពីក្រុមហ៊ុនផ្គត់ផ្គង់បណ្តាញ Mikrotik នៅទូទាំងពិភពលោក។

ក្រុមហេគឃ័រក៏ធ្វើការកេងប្រវ័ញ្ចទៅលើចំណុចរងគ្រោះនៅក្នុងផ្នែក  Winbox នៅលើឧបករណ៍ MikroTik routers ដែលត្រូវរកឃើញនៅក្នុងខែមេសានៅក្នុងឆ្នាំនេះ ហើយវាក៏មានការបញ្ចេញនូវ Patched សម្រាប់ដោះស្រាយទៅលើបញ្ហាទាំងនេះផងដែរ។ កំហុសឆ្គងផ្នែកសុវត្ថិភាពនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការចូលដំណើរការដោយគ្មានការអនុញ្ញាត ការបញ្ជាពីចម្ងាយទៅលើឧបករណ៍ MikroTik router ។

នៅក្នុងយុទ្ធនាការដំបូងដែលធ្វើការសម្គាល់ដោយក្រុមអ្នកស្រាវជ្រាវនៅ Trustwave ចាប់ផ្តើមធ្វើការវាយប្រហារគោលដៅទៅលើឧបករណ៍ជាច្រើននៅក្នុងប្រទេសប្រេស៊ីលដែលក្រុមហេគឃ័រ ឬក្រុមអ្នកវាយប្រហារចាប់ផ្តើមកេងចំណេញទៅលើឧបករណ៍ច្រើនជាង  183,700 MikroTik routers នោះ។ ចាប់តាំងពីអ្នកវាយប្រហារចាប់ផ្តើមធ្វើការកេងចំណេញទៅលើចំណុចរងគ្រោះនៃ  MikroTik router នោះ យុទ្ធនាការនេះក៏ចាប់ផ្តើមចែកចាយទៅលើផ្នែកជាច្រើននៅជុំវិញពិភពលោកផងដែរ។ លោក Troy Mursch អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពរកឃើញនូវយុទ្ធនាការនៃការចែកចាយមេរោគចំនួន ២ ទៀតដែលឆ្លងទៅលើឧបករណ៍ 25,500 និង 16,000 MikroTik routers នៅក្នុង Moldova ជាមួយនឹងការប្រើប្រាស់កូដ cryptocurrency mining code ចេញពីសេវាកម្ម CoinHive នោះ។ នេះមិនមែនជាលើកទី ១​ នោះទេដែលឧបករណ៍ MikroTik routers ក្នុងការចែកចាយមេរោគ Malware នេះ។ នៅក្នុងខែមីនាឆ្នាំនេះ ក្រុម APT ក៏ធ្វើការកេងចំនេញទៅលើកំហុសឆ្គងនៃឧបករណ៍ MikroTik routers ក្នុងការចែកចាយមេរោគ Spyware ផងដែរ៕

ប្រភព៖

https://thehackernews.com/2018/08/mikrotik-router-hacking.html

 

 

 

 

 

 

 

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here