แฮกเกอร์ใช้ช่องโหว่อายุ 5 ปี ของ Cacti แอบขุดเหรียญ Monero

Trend Micro ออกมาแจ้งเตือนผู้ดูแล Linux Server หลังพบแฮกเกอร์ใช้ช่องโหว่อายุนานกว่า 5 ปี รหัส CVE-2013-2618 ของเครื่องมือดูภาพรวมสถานะของเครือข่ายอย่าง Cacti เพื่อลอบติดตั้ง Cryptocurrency Miner สำหรับขุดเหรียญเงิน Monero สร้างรายได้ให้แก่ตนเอง จนถึงตอนนี้พบว่าแฮกเกอร์สามารถทำรายได้ไปแล้วกว่า $75,000 หรือประมาณ 2,300,000 บาท

ช่องโหว่ดังกล่าวช่วยให้แฮกเกอร์สามารถลอบรันโค้ดบน Linux Server จากระยะไกลได้ ส่งผลให้แฮกเกอร์สามารถดาวน์โหลดโปรแกรม XMRig ที่ถูกออกแบบมาเป็นพิเศษสำหรับขุดเหรียญเงิน Monero มาติดตั้งบน Server ที่มีช่องโหว่ จากการตรวจสอบพบว่า Server ที่ตกเป็นเหยื่อส่วนใหญ่ตั้งอยู่ในประเทศญี่ปุ่น (12%), จีน (10%) และไต้หวัน (10%) แนะนำให้ผู้ใช้ Cacti รีบอัปเดตแพตช์เวอร์ชันล่าสุดโดยเร็ว เพื่อป้องกันการโจมตีดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-infect-linux-servers-with-monero-miner-via-5-year-old-vulnerability/