Cybersecurity Malware

VestaCP มัลแวร์ที่แฝงตัวมาตั้งแต่กระบวนการผลิต (Supply-chain)

มัลแวร์แทรกซึมเข้าซอฟต์แวร์ Open-source — VestaCP และฝังตัวอยู่นานหลายเดือน

ในช่วงหลายเดือนที่ผ่านมาผู้ใช้งาน VestaCP จำนวนมากได้รับการแจ้งเตือนว่าเซิร์ฟเวอร์ของพวกเขาใช้งาน Bandwidth ไม่ปกติ และคาดว่าเซิร์ฟเวอร์ของเราถูกนำไปเป็นเครื่องมือในการโจมตี DDoS Attack ด้วยมัลแวร์ที่ชื่อว่า Linux/ChachaDDoS ติดตั้งอยู่ในระบบ และอีกข่าวที่ VestaCP ถูกเจาะ ทำให้เกิดสิ่งที่เรียกว่า Supply-chain หรือการติดมัลแวร์ตั้งแต่ขั้นตอนการติดตั้งโปรแกรม VestaCP ตั้งแต่พฤษภาคม 2018

โดยเริ่มต้นจากการแฮกบัญชีของผู้ดูแลระบบ VestaCP เพื่อเข้าถึงเซิร์ฟเวอร์ แต่ที่น่ากลัวก็คือไม่พบร่องรอยการเจาะระบบเข้าไป ซึ่งทำให้แอดมิน VestaCP ต้องเปลี่ยนรหัสผ่านทั้งหมด และต้องตรวจสอบ VestaCP code ด้วย

สาเหตุหนึ่งก็คือ VestaCP เป็นซอฟต์แวร์ Open-Source และมัลแวร์สามารถเจาะเข้าไปได้ แล้วฝังตัวอยู่นานหลายเดือน ก่อนที่จะพบตัว

ผลิตภัณฑ์ของ ESET สามารถตรวจจับมัลแวร์ตัวนี้ได้ในชื่อ Linux/Xorddos.Q, Linux/Xorddos.R และ Linux/ChachaDDoS

Author: Marc-Etienne M.Léveillé
Source:
https://www.welivesecurity.com/2018/10/18/new-linux-chachaddos-malware-distributed-servers-vestacp-installed/
Translated by: Worapon H.

%d bloggers like this: