Cybercrime Malware

เซิร์ฟเวอร์ของ Ghost ผู้ให้บริการบล็อคของ Tinder และ Mozilla โดนฝังมัลแวร์

แพลตฟอร์มบล็อค Ghost ถูกแฮกเกอร์ลักลอบเข้าไปในโครงสร้าง IT และติดตั้งมัลแวร์

แพลตฟอร์มบล็อค Ghost ถูกแฮกเกอร์ลักลอบเข้าไปในโครงสร้าง IT และติดตั้งมัลแวร์ขุดเงินสกุลออนไลน์ ซึ่งส่งผลกระทบต่อเว็บไซต์ Ghost(Pro) และแพลตฟอร์มชำระเงิน

ความโชคดีในความโชคร้ายก็คือ ไม่มีหลักฐานข้อมูลลูกค้าคนใดได้รับผลกระทบ และทางผู้ให้บริการออกมาตรการรับมืออย่างรวดเร็ว เช่น เพิ่ม Firewall และหมุนวน (Cycling) เซสชั่น รหัสผ่าน และคีย์ของทุกบริการ

การทำงานของมัลแวร์ทำให้ CPU ในระบบของ Ghost ทำงานอย่างหนัก และทำให้ทีมผู้ดูแลระบบกำจัดมัลแวร์ออก รวมถึงตรวจสอบระบบเครือข่ายทั้งหมด

การตรวจสอบทำให้พบช่องโหว่ในโครงสร้างเซิร์ฟเวอร์ ได้แก่ CVE-2020-11651 and CVE-2020-11652 ซึ่งทำให้แฮกเกอร์สามารถข้ามขั้นตอนการยืนยันตัวตนและสามารถควบคุมจากระยะไกลได้

ทาง Ghost แจ้งไปยังผู้ใช้บริการทุกรายให้ทราบว่าปัญหาได้รับการแก้ไขเป็นที่เรียบร้อยแล้ว แพลตฟอร์มของ Ghost เป็นที่อยู่ของบล็อก Tinder, Mozilla และ DuckDuckGo

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/05/04/ghost-blogging-platform-servers-mine-cryptocurrency/
Translated by: Worapon H.

%d bloggers like this: