ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL
เขียนโดย Blogman
ผู้เชี่ยวชาญด้านความปลอดภัยจาก Sophos นาย “Andrew Brandt” ได้ทำการตรวจพบกลุ่มแฮกเกอร์ที่พยายามเข้าโจมตีระบบด้วยมัลแวร์ประเภท Ransomware โดยมุ่งเป้าหมายไปที่ดาต้าเบส MySQL ที่ทำงานบนระบบ Windows โดยแฮกเกอร์จะทำการเข้าถึงฐานข้อมูล MySQL จากทางอินเทอร์เน็ต ที่สามารถรับคำสั่ง SQL เพื่อจะทำการปล่อย Ransomware ที่ชื่อ “Gandcrab”เข้าโจมตีระบบ
นอกจากนี้ Brandt ยังได้ตรวจพบอีกว่ามีการดาวน์โหลดไฟล์ Honeypots (ระบบข้อมูลไฟร์วอล) ไปด้วย โดยเขาได้ทำการติดตามการโจมตีเหล่านี้กลับไปที่เซิร์ฟเวอร์ของแฮ็กเกอร์ผ่านทางไดเรกทอรี ได้พบว่ามีการดาวน์โหลดมากผิดปกติ ซึ่ง Brandt ได้ให้ความเห็นเกี่ยวกับเรื่องนี้ว่า แฮ็กเกอร์น่าจะทำการค้นหาเป้าหมายจากฐานข้อมูลที่ตั้งค่าผิดพลาดหรือไม่มีรหัสผ่าน และเป็นการโจมตีที่แปลกแตกต่างจากทั่วไป ที่ส่วนใหญ่มักทำเพื่อขโมยข้อมูล หรือเพื่อเรียกค่าไถ่มากกว่า
แต่ถึงแม้ว่าการโจมตีครั้งนี้จะไม่ใช่การโจมตีครั้งใหญ่ หรือแพร่หลาย แต่มันก็มีความเสี่ยงร้ายแรง หากผู้ดูแลระบบเซิร์ฟเวอร์ MySQL เปิดพอร์ต 3306 เพื่อให้สามารถเข้าถึงได้จากภายนอกก็อาจจะตกเป็นเหยื่อได้ แต่ในตอนนี้ยังไม่มีหลักฐานยืนยันถึงความสำเร็จในการโจมตีดังกล่าวแต่อย่างใด
แนวทางเลขมงคล 3 สำนัก "ตารางมหาทักษา" ประจำวันที่ 16/6/69
มอเตอร์ไซค์แบรนด์ไทย ที่ประสบความสำเร็จมากเป็นอันดับหนึ่ง
กลไก "แรงตึงผิว" แผ่นฟิล์มธรรมชาติที่มองไม่เห็นของเเมลง
ไข่แมลงวันลายดำ จุดเริ่มต้นโปรตีนอาหารสัตว์จากเศษอินทรีย์
กระตุกหนามเตย หมายถึงอะไร ทำไมคำเก่านี้ใช้เตือนคนหาเรื่องใส่ตัว
ทำอาหารเองหรือซื้อกิน แบบไหนคุ้มกว่า เมื่อเวลาหลังเลิกงานมีราคา
30 คำอวยพรวันเกิดแฟน ซึ้งๆ ความหมายดี สุขสันต์วันเกิดแฟน
จุดพักรถที่ใหญ่ที่สุดในประเทศไทย
5 จุดชมทะเลหมอกเพชรบูรณ์ เลือกให้ถูกว่าอยากได้วิวแบบไหน
วิน วิลเลี่ยม หรือ พิมรี่พาย ใครขายมากกว่า
Tesla Center รามคำแหง ศูนย์ EV ครบวงจรที่ถูกพูดถึงมากในไทย
3 ห้างดังอาเซียนที่น่าจับตา ทั้งดีไซน์ เทคโนโลยี และประสบการณ์เที่ยว
จังหวัดที่มีรถมอเตอร์ไซค์ มากที่สุดเป็นอันดับหนึ่งในประเทศไทย
พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเดีย
