มัลแวร์ USB แอบขุดเหรียญ Crypto เหยื่อกว่า 35,000 เครื่อง

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

นักวิจัยด้านความปลอดภัยสโลวาเกียของ ESET ได้แจ้งเตือนพบ Botnet ชื่อ VictoryGate ระบาดในแถบลาตินอเมริกาและเปรู โดยพบว่ามีเครื่องอุปกรณ์ที่ตกเป็นเหยื่อแล้วมากกว่า 35,000 เครื่อง ส่วนมากเป็น Windows systems และมีกลุ่มธุรกิจหลากหลายที่ตกเป็นเป้าหมาย เช่น กลุ่มบริษัท องค์กรสาธารณะ ส่วนราชการ รวมถึงสถาบันการเงิน ซึ่งเครื่องที่ถูกควบคุมจะถูกลักลอบใช้ทรัพยากรจากแฮกเกอร์เพื่อขุดหา Monero cryptocurrency

VictoryGate botnet ถูกพบครั้งแรกเมื่อช่วงกลางปี 2019 แต่ล่าสุดที่นักวิจัยฯ ของ ESET พบว่ามันถูกออกแบบใหม่เพื่อหลีกเลี่ยงการตรวจสอบของ Antivirus โดยเฉพาะ และมักจะแฝงมากับอุปกรณ์ USB Drives เมื่อเชื่อมต่อกับเครื่องคอมพิวเตอร์แล้ว จะทำการติดตั้ง malicious payload ลงไป จากการสังเกตพฤติกรรมการติดต่อกับ C&C server ของเครื่องอุปกรณ์ที่ถูกควบคุม ESET พบว่ามีเครื่องที่ถูกลักลอบใช้งานเฉลี่ยประมาณ 2,000 เครื่องต่อวัน ทั้งตลอดเดือนกุมภาพันธ์ และเดือนมีนาคมที่ผ่านมา

ที่มา: https://thehackernews.com/2020/04/usb-drive-botnet-malware.html

บทความที่เกี่ยวข้อง