หลังจากที่ Oracle Web Logic ถูกไล่ hack เพื่อฝัง Cryptocurrency Miner ล่าสุด Jenkin ซึ่งเป็น application สำหรับทำเรื่องระบบ ticket และ DevOps ก็ถูกเป็นเป้าหมายเช่นกัน

หลังจากที่ช่วงปีก่อนทาง Jenkin นั้นได้ออก patch เพื่อแก้ไขช่องโหว่ Remote Code Execution (CVE-2017-1000353) ล่าสุดมีการพยายามโจมตีช่องโหว่ดังกลาวเพื่อฝัง Cryptocurrency Miner ซึ่งคาดว่าจะทำเงินให้กับ hacker ไปถึงหลายล้านดอลล่า

ทาง Checkpoint ได้เจอว่า hacker ที่คาดว่าน่าจะมาจากจีนใช้ช่องโหว่ดังกล่าวเข้าไปเพื่อฝัง Cryptocurrency miner ที่ชื่อว่า XMRig สำหรับขุด Monero Cryptocurrency

เมื่อยึดเครื่อง Jenkins server ได้ตัว attacker จะรัน powershell script เพื่อติดตั้ง service ในการฝัง XMRig ทันที

Source:: TheRegister