พบ malware ที่โจมตีด้วย EternalBlue และ WMI เพื่อทำการฝัง CoinMiner แพร่กระจาย

TrendLab (หน่วย Research ของ TrendMicro) พบ malware ที่โจมตีไปยังเครื่อง Windows Server โดยการใช้งาน Eternal Blue และ WMI command ในการแพร่กระจายและฝัง CoinMiner เพื่อหาเงินทาง Crypto Money ขั้นตอนการโจมตีและแพร่กระจาย รวมถึงการติดตั้ง CoinMiner คือ เริ่มจากการโจมตีด้วย EternalBlue, จากนั้นก็ติดตั้ง script สำหรับการติดต่อไปยัง…
View Post