VMware รายงานพบมัลแวร์บน Linux เพิ่มสูงมากขึ้น

25 กุมภาพันธ์ 2022

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

VMware ได้ออกมาเปิดเผยถึงสถิติที่อาชญากรทางไซเบอร์ได้ก้าวเข้าสู่แพลตฟอร์ม Linux เพิ่มขึ้น ซึ่งสาเหตุที่ Linux ตกเป็นหมายเพิ่มมากขึ้นนั้น ก็เพราะผู้ใช้งานส่วนใหญ่นิยมมาใช้แพลตฟอร์ม Linux จึงดึงดูดให้เหล่าอาชญากรทางไซเบอร์ตามมานั่นเอง

จากการเก็บตัวอย่าง พบว่า แฮกเกอร์นิยมเข้าโจมตีเหยื่อโดยเริ่มต้นจากการ Credential ที่ถูกขโมยมา ซึ่งปัญหาของแพลตฟอร์ม Linux คือตรวจจับได้ช้า กว่าจะรู้ว่าเหยื่อโดนโจมตีก็เกิดความสูญเสียไปแล้ว อย่างไรก็ดียังมีสาเหตุอื่นที่ทำให้ผู้ใช้กลายเป็นเหยื่อของแฮกเกอร์ เช่น การแชร์การใช้งานบัญชี Credential และการคอนฟิคผิดพลาดใน Hypervisor หรือ RBAC

ซึ่งเมื่อแฮกเกอร์โจมตีแล้ว ต่อไปก็จะทำ Ransomware ที่มุ่งหมายสู่ image ต่างๆ รวมไปถึงการใช้มัลแวร์ลอบขุดเหมือง ซึ่งจากสถิติของ VMware พบว่าไลบรารี Monero (XMR) ได้รับความนิยมมากที่สุด นอกจากนี้ยังฝังตัวเพื่อคอบควบคุมเครื่องเหยื่อด้วย โดยมีวิธีโจมตีที่หลากหลายก็คือ Web Shell, Malware หรือ Remote Access Tool (RAT) แต่หนึ่งในวิธีการที่น่าสนใจก็คือเครื่องมือ Cobalt Strike ที่ฝ่าย Red Team นิยมทดสอบเจาะระบบกับ Windows แต่ VMware พบว่าแฮกเกอร์ได้ปรับให้เครื่องมือมาโฟกัสที่ฝั่ง Linux แล้ว และสถิติยังพบว่าตัวอย่างของเซิร์ฟเวอร์ Cobalt Strike กว่าครึ่งถูกแคร็กมา ซึ่งตีความได้ 2 ด้านคือ ถูกใช้อย่างไม่ถูกต้องจากแฮกเกอร์ หรืออาจเป็นองค์กรปกติที่ลักลอบใช้งาน

ที่มา: https://www.techtalkthai.com/vmware-reveals-linux-malware-on-rise/

บทความที่เกี่ยวข้อง