17 Docker อันตรายถูกถอดออกจาก Docker Repository

Docker Container เป็นเทคโนโลยีที่ที่ไหนก็ใช้ในปัจจุบัน เพราะง่ายต่อการ implement และ maintain ยิ่งมีประโยชน์ก็ยิ่งมีโอกาสถูกนำมาใช้ในการโจมตี Docker team พบว่ามี 17 docker container image ที่ถูกฝัง backdoor และลง cryptocurrency miner (XMRig-Monero) ไว้ตั้งแต่เมื่อปีก่อน (ตั้งแต่พค. 2017)   ซึ่งสืบเนื่องด้วย Docker images ใหม่นั้นจะไม่ได้มีการตรวจสอบมาก่อน ทำให้สามารถ…
View Post

คนใช้เครือข่ายมือถือในอียิปต์ถูก redirect ไปเข้าเว็บไซด์ที่มี cryptocurrency ฝังไว้

จากการตรวจสอบพบผู้ใช้จำนวนมากของผู้ให้บริการเครือข่ายมือถือในอียิปต์จำนวนมากถูก redirect ไปเข้าหน้าโฆษณาและเข้าเว็บไซด์ที่ถูกฝัง cryptocurrency mining ซึ่งพฤติกรรมดังกล่าวถูกเปิดเผยโดย Citizen Lab ของ University ใน Toronto รายงานจาก lab กล่าวว่าพบผู้ใช้งานจำนวนมากถูก redirect ไปยังพวกเว็บซึ่งการกระทำเป็นได้ 2 แบบคือ “spray mode” และ “trickle mode.” “Spray mode” หมายถึง middlebox ( deep packet…
View Post

Server ภายในของ Tesla ถูกฝัง Cryptocurrency Miner

Tesla ซึ่งเป็นยักษ์ใหญ่ทางด้าน technology พบปัญหาการถูกแฮ็คทำให้ถูกติดตั้ง malware ที่ใช้สำหรับขุด cryptocurrency เหตุการณ์นี้เกิดขึ้นเมื่อปีก่อนโดย hacker สามารถเข้าถึง server Kubernetes ของ Tesla ได้ (Kubernetes เป็นตัว application ที่เอาไว้ control และ manage server infrastructure) ซึ่ง server ดังกล่าวถูกติดตั้งไว้ใน cloud hosting provider…
View Post

Hacker ไล่แฮ็คเว็บไซด์ในอังกฤษฝัง Cryptocurrency miner

คณะกรรมการข้อมูลข่าวสารของประเทศอังกฤษได้ทำการนำเว็บไซด์ในอังกฤษจำนวนมากลง เนื่องด้วยถูก Hacker แฮ็คแล้วฝัง Cryptocurrency miner นักวิจัยทางด้านความปลอดภัย, นาย Scott Helme, พบว่ามีเว็บถึง 4000 เว็บไซด์ที่ถูกปิดให้บริการชั่วคราว ซึ่งรวมถึง เว็บไซด์หน่วยงานรัฐบาลอังกฤษหลายๆเว็บไซด์ก็โดนเช่นกัน โดยจากการไล่ตรวจสอบพบต้นตอของปัญหาคือ Browsealoud, ซึ่งใช้สำหรับช่วยให้คนตาบอดเข้าใช้งานเว็บไซด์ได้ ทางบริษัท Texthelp, บริษัทที่ทำ plugin ดังกล่าว confirm ว่าตัว plugin นั้นถูกฝัง cryptocurrency(Moner0) miner script (Coinhive)…
View Post

Hacker ไล่ hack Oracle WebLogic เพื่อฝัง CryptoCurrency Miner

ทาง SANS Technology Institute ออก report เมื่อวันที่ 7 มกราคมที่ผ่านมาว่าทาง security researcher จาก Morphus Labs ที่ชื่อว่า Renato Marinho ได้กล่าวว่าตอนนี้ได้มีการแพร่ระบาด bot ไปทำการไล่โจมตี Oracle WebLogic เพื่อใช้ประโยชน์สำหรับการฝังตัวช่วยขุด Monero CryptoCurrency ทาง Marinho กล่าวว่าพบ Monero Miner…
View Post

Digmine malware – Malware แพร่ผ่าน Facebook Messenger

User หลายๆประเทศเจอ malware ที่ช่ือว่า Digmine ที่แพร่ผ่าน Facebook Manager โดยเมื่อติดตั้งสำเร็จจะติดตั้งทั้ง Cryptocurrency Miner และ malicious Chrome Extension เหยื่อจะได้รับ file ที่ชื่อว่า video_xxxx.zip โดย xxxx จะเป็นเลข 4 digit ซึ่งจะพยายามหลอกว่าเป็น video แต่จริงๆแล้วมันคือ exe file หาก…
View Post

วิธีการหาว่ามีเว็บไซด์ไหนบ้างมี CoinHive Javascript ฝังอยู่

หลังจากที่เว็บไซด์หลายๆเว็บเริ่มมีการฝัง CoinHive javascript สำหรับการหาเงินเข้าเว็บไซด์ซึ่งมีทั้งตั้งใจและไม่ได้ตั้งใจเพราะถูกแฮ็ค ทีนี้ทาง @bad_packets ก็เลยทำ list วิธีการหาเว็บไซด์ที่ฝัง script นี้ขึ้นมา โดยหากเราจะหาว่ามีเว็บไซด์บ้างที่จะมี coinhive javascript ฝังอยู่ หากใครสนใจก็ลองเข้าไปตรวจสอบได้ครับว่ามีที่ไหนบ้างครับ Source:: Bad_packets
View Post

นักวิจัยทำ trick ให้ user ยังคงขุด Cryptocurrency ให้แม้จะปิด tap ไปแล้ว

ก่อนหน้านี้เราเคยพูดถึงเรื่อง Cryptocurrency Miner Javascript ที่ฝังใน website เพื่อใช้เครื่อง user ที่เข้าเว็บไซด์ขุด Cryptocurrency ของเจ้าตัวให้ (เช่น Etherium, ZCoin เป็นต้น) ซึ่งหาก user ปิดแถบเว็บไซด์ไปก็จะหยุดทำงาน ล่าสุดพบวิธีการฝัง script ที่ต่อให้ปิด Browser ไปแล้วก็ยังทำการขุด Cryptocurrency ให้อยู่ นักวิจัยทางด้าน security จาก Malwarebytes พบเทคนิคในการทำให้…
View Post

เว็บไซด์ D-LINK ก็ไม่รอด โดนฝัง cryptocurrency Miner ด้วยเช่นกัน

อย่างที่เห็นก่อนหน้านี้มาแล้วว่ามีเว็บไซด์หลายๆเว็บไซด์โดน Hack เพื่อทำการฝัง cryptocurrency Miner และมีอีกหลายเว็บไซด์ที่กระทำการฝัง cryptocurrency Miner เพื่อหาเงินจากคนเข้าเว็บแทนที่จะเป็นการหาเงินจากการแปะโฆษณาแทน ซึ่งเว็บในไทยมีหลายๆเจ้าที่เป็นแบบนี้ แม้แต่เว็บไซด์อย่าง ThaiSEOBoard ก็เคยฝัง cryptocurrency Miner ด้วยเช่นกัน ซึ่งทางเว็บไซด์ก็ได้ออกมาประกาศแล้วว่าโดนแฮ็คไปนั่นเอง แต่ก็ยังไม่ได้มีการประกาศอะไรเพิ่มเติมให้ user reset password แต่อย่างใดครับ การฝัง cryptocurrency Miner script จะเป็นการใช้งาน javascript ในการสั่งให้ user…
View Post

Coin Miner ในมือถือกลับมาอีกรอบใน Google Play Store

  มือถือนับวันยิ่งเร็วมากขึ้นไปทุกที ซึ่งเปรียบเสมือนคอมพิวเตอร์เข้าไปทุกที ทำให้กลายเป็นแหล่งเป้าหมายของเหล่าผู้แสวงหาผลประโยชน์เช่นกัน ซึ่งระบบปฏิบัติการที่ถูกใช้งานเยอะที่สุดในปัจจุบันคงหนีไม่พ้น Android นั่นเอง อย่างที่เคยบอกกันไปแล้วว่าหลังๆนี้ด้วยค่าเงินของ Cryptocurrency ได้พุ่งสูงขึ้นเข้าไปทุกที ทำให้ความนิยมมากขึ้น การพยายามทำสิ่งต่างๆให้ได้มาซึ่งจำนวนเงินใน Cryptocurrency จำนวนมากก็เป็นที่นิยมมากขึ้น เหล่า Hacker ก็เลยสร้าง malware ใน Android ขึ้นมาซะเลย โดยมีการสร้าง Coin Miner สำหรับ android ขึ้นมา เพื่อให้เหล่ามือถือ android นั้นเป็นแหล่งหาเงินให้นั่นเอง…
View Post