Cybercrime

กลุ่มแฮกเกอร์มากกว่า 10 รายกำลังใช้ประโยชน์จากช่องโหว่ใน Exchange Server ของ Microsoft

ESET แจ้งว่าอีเมลเซิร์ฟเวอร์มากกว่า 500 เซิร์ฟเวอร์ในอังกฤษอาจถูกแฮก และหลายองค์กรยังไม่รู้ตัว

ESET แจ้งว่าอีเมลเซิร์ฟเวอร์มากกว่า 500 เซิร์ฟเวอร์ในอังกฤษอาจถูกแฮก และหลายองค์กรยังไม่รู้ตัว

หน่วยงานรัฐบาลทั่วโลกเตือนองค์กรให้ปกป้องระบบของตัวเอง เมื่อแฮกเกอร์พบช่องโหว่ใน Microsoft Exchange Server

ทุกอย่างเริ่มต้นเมื่อวันที่ 2 มีนาคม และในช่วงแรกคาดว่าเป็นฝีมือของกลุ่มแฮกเกอร์ Halfnium ที่มีเบื้องหลังเป็นรัฐบาลจีน แต่ทางจีนก็ออกมาปฏิเสธทุกข้อกล่าวหา

แม้ทาง Microsoft จะปล่อยอัพเดตเพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว แต่ผู้เชี่ยวชาญความปลอดภัยบอกว่าการอัพเดตไม่สามารถแก้ไขหากแฮกเกอร์ได้แทรกซึมเข้าไปแล้ว

โดยช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถขโมยอีเมลจากเซิร์ฟเวอร์หรือโยกย้ายอีเมลภายในเครือข่ายได้

สิ่งที่แฮกเกอร์ต้องทำก็เพียงเริ่มทำงานโค้ดที่เรียกว่า Webshells ลงในเครือข่ายคอมพิวเตอร์ เมื่อติดตั้งเรียบร้อยแล้วพวกเขาก็จะสามารถสอดแนมอีเมล ข้อความ หรือเริ่มการโจมตีไซเบอร์ต่างๆได้ และองค์กรจำเป็นต้องค้นหาและจัดการหากมี Webshells แฝงอยู่ในระบบ

%d bloggers like this: