Back to Blog

แฮกเกอร์อาวุธช่องโหว่ cPanel โจมตีหน่วยงานรัฐและ MSP

แฮกเกอร์นิรนามใช้ช่องโหว่ร้ายแรงใน cPanel โจมตีหน่วยงานรัฐและกองทัพในเอเชียตะวันออกเฉียงใต้ รวมถึง MSP ในหลายประเทศ พร้อมแนวทางป้องกัน

Sales
1 min read
แฮกเกอร์อาวุธช่องโหว่ cPanel โจมตีหน่วยงานรัฐและ MSP

ภัยคุกคามทางไซเบอร์ครั้งใหม่กำลังเกิดขึ้นเมื่อกลุ่มแฮกเกอร์นิรนามได้ใช้ประโยชน์จากช่องโหว่ร้ายแรงใน cPanel ซึ่งเพิ่งถูกเปิดเผยไม่นานนี้ เพื่อโจมตีหน่วยงานภาครัฐและกองทัพในเอเชียตะวันออกเฉียงใต้ รวมถึงกลุ่มผู้ให้บริการจัดการระบบ (MSP) และผู้ให้บริการโฮสติ้งในหลายประเทศ

ทีมวิจัยความปลอดภัย Ctrl-Alt-Intel ตรวจพบกิจกรรมที่น่าสงสัยตั้งแต่วันที่ 2 พฤษภาคม 2026 ที่ผ่านมา โดยมีเป้าหมายกระจายตัวอยู่ในฟิลิปปินส์ ลาว แคนาดา แอฟริกาใต้ และสหรัฐอเมริกา สะท้อนให้เห็นถึงแนวโน้มการโจมตีที่มุ่งเป้าไปยังโครงสร้างพื้นฐานสำคัญ


ช่องโหว่ร้ายแรงใน cPanel ที่ถูกนำมาใช้โจมตี


ช่องโหว่ดังกล่าวเป็นจุดอ่อนระดับวิกฤตที่ส่งผลกระทบต่อระบบ cPanel ซึ่งเป็นซอฟต์แวร์บริหารจัดการเว็บโฮสติ้งที่ได้รับความนิยมทั่วโลก นักวิจัยพบว่ากลุ่มแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เพื่อยกระดับสิทธิ์และเข้าควบคุมเซิร์ฟเวอร์เป้าหมายได้โดยไม่ต้องมีข้อมูลประจำตัวที่ถูกต้อง

การโจมตีครั้งนี้เริ่มต้นจากการสแกนหาช่องโหว่บนเซิร์ฟเวอร์ที่ใช้ cPanel เวอร์ชันที่ไม่ได้รับการอัปเดต ก่อนจะใช้เพย์โหลดที่ปรับแต่งมาเป็นพิเศษเพื่อฝังแบ็คดอร์และขโมยข้อมูลสำคัญจากระบบที่ถูกบุกรุก


กลุ่มเป้าหมายหลักของแฮกเกอร์


หน่วยงานภาครัฐและกองทัพในเอเชียตะวันออกเฉียงใต้ตกเป็นเป้าหมายหลักของการโจมตีครั้งนี้ เนื่องจากเป็นแหล่งข้อมูลที่มีความอ่อนไหวสูง ขณะที่ MSP และผู้ให้บริการโฮสติ้งในฟิลิปปินส์ ลาว แคนาดา แอฟริกาใต้ และสหรัฐอเมริกาก็ถูกโจมตีเช่นกัน

การเลือกเป้าหมายดังกล่าวชี้ให้เห็นว่ากลุ่มแฮกเกอร์อาจมีความสนใจในการเข้าถึงเครือข่ายขององค์กรที่มีลูกค้าจำนวนมาก เพื่อใช้เป็นฐานในการโจมตีต่อไปยังเป้าหมายอื่นในห่วงโซ่อุปทาน


ผลกระทบและความเสียหายที่อาจเกิดขึ้น


เมื่อแฮกเกอร์สามารถเข้าควบคุมเซิร์ฟเวอร์ cPanel ได้สำเร็จ พวกเขาสามารถเข้าถึงฐานข้อมูลลูกค้า ข้อมูลการตั้งค่า และไฟล์สำคัญอื่นๆ ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลส่วนบุคคลและความลับทางการค้า

นอกจากนี้ การที่แฮกเกอร์สามารถฝังแบ็คดอร์ไว้ในระบบของผู้ให้บริการโฮสติ้งยังเปิดโอกาสให้พวกเขาสามารถโจมตีเว็บไซต์ของลูกค้าที่ใช้บริการต่อไปโดยที่ผู้ให้บริการไม่รู้ตัว ซึ่งก่อให้เกิดความเสียหายเป็นลูกโซ่


แนวทางการป้องกันและรับมือ


ผู้ดูแลระบบที่ใช้ cPanel ควรดำเนินการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดทันทีเพื่อปิดช่องโหว่ดังกล่าว รวมถึงตรวจสอบระบบว่ามีสัญญาณของการถูกบุกรุกหรือไม่ เช่น การมีไฟล์ต้องสงสัยหรือบัญชีผู้ใช้ที่ไม่ได้รับอนุญาต

นอกจากนี้ องค์กรควรใช้มาตรการรักษาความปลอดภัยเสริม เช่น การจำกัดสิทธิ์การเข้าถึง การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย และการติดตามกิจกรรมบนเซิร์ฟเวอร์อย่างต่อเนื่องเพื่อตรวจจับพฤติกรรมผิดปกติ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด