ฝ่ายขาย และการตลาด
085-848-2253[email protected]http://m.me/beartai
สมัครงาน/ฝึกงาน ติดต่อได้ที่
[email protected]
Read

หน่วยความมั่นคงสหรัฐฯ พบแฮกเกอร์อิหร่านฝังมัลแวร์ไว้ในหน่วยงานพลเรือนแห่งหนึ่ง

Table of Content

สำนักงานสืบสวนกลาง (FBI) และสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญ (CISA) ของสหรัฐอเมริการ่วมกันแถลงกรณีกลุ่มแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับรัฐบาลอิหร่านเข้าแฮกหน่วยงานพลเรือนแห่งหนึ่งด้วยการปล่อยซอฟต์แวร์ขุดคริปโทเคอน์เรนซีเข้าไปยังระบบ

แฮกเกอร์รายนี้แฮกเข้าไปยังเซิร์ฟเวอร์ VMware Horizon ที่ไม่ได้รับการอัปเดตให้เป็นปัจจุบันจนสามารถเปิดใช้งานโค้ดจากระยะไกลได้

ในรายงานที่ออกโดย CISA เผยว่าแฮกเกอร์ใช้ซอฟต์แวร์ขุดคริปโทเคอร์เรนซีในตระกูล XMRig ในบรรดาไฟล์ที่พบมีทั้ง Kernel Driver ไฟล์ EXE ของระบบปฏิบัติการ Windows 2 ตัว และไฟล์สำหรับควบคุมพฤติกรรมของหนึ่งในไฟล์ EXE ที่พบ

CISA ได้ปฏิบัติการตอบโต้เพื่อแก้ไขปัญหาที่เกิดขึ้นต่อหน่วยงานดังกล่าวในช่วงระหว่างกลางเดือนมิถุนายน จนถึงกลางเดือนกรกฎาคม 2022 จึงพบว่าหลังจากที่แฮกเกอร์ปล่อย XMRig แล้ว ก็ได้เจาะเพื่อล้วงเอาข้อมูลรหัสผ่าน และฝัง Ngrok ลงในอุปกรณ์หลายตัวเพื่อฝังตัวอยู่ในเครือข่ายของเหยื่อในระยะยาวได้

ทั้งนี้ FBI และ CISA แนะนำให้องค์กรต่าง ๆ คอยอัปเดตซอฟต์แวร์ต่าง ๆ อย่างสม่ำเสมอเพื่อปิดช่องโหว่ สร้างรายชื่อรหัสผ่านที่เคยถูกแฮกไปแล้วเพื่อไม่นำกลับมาใช้อีก และยกระดับมาตรการทางไซเบอร์อย่างเคร่งครัดและรัดกุม

ที่มา Security Affairs

พิสูจน์อักษร : สุชยา เกษจำรัส

Highlight

เทียบชัด !  ‘ของสด’ vs ‘แช่แข็ง’  แบบไหนดีต่อสุขภาพมากกว่า ?

17/07/2026
Read More

ครั้งแรกในไทย ! หมดยุคสแกนจ่าย TrueMoney แตะจ่ายได้แล้ว ทั้ง BlueTap และเครื่องรับบัตร สิ้นปีนี้เตรียมแตะ EVM รถไฟฟ้า

17/07/2026
Read More

ถนัดซ้ายหรือขวาไม่ใช่เรื่องบังเอิญ ? ถอดรหัสลับการเลือกข้างเพื่อความอยู่รอดของสิ่งมีชีวิต

17/07/2026
Read More

นักวิจัยพบ “น้ำตาล” ครั้งแรกในอวกาศ อาจเป็นเบาะแสต้นกำเนิดของชีวิต

17/07/2026
Read More

เปิดบทใหม่ของ TrueID เปิดตัว “ตาตั้ง” แพลตฟอร์มซีรีส์แนวตั้งที่รู้ใจคนไทยที่สุด

17/07/2026
Read More

กระแสวิ่งแลกของ การตลาดที่อาจจุดประกายประเทศสุขภาพดี ?

17/07/2026
Read More

Related Content