แฮกเกอร์โจมตีเซิร์ฟเวอร์ Linux ผ่านช่องโหวบัชเชลล์ร้ายแรง

นักวิจัยด้านความปลอดภัยไซเบอร์ตรวจพบแคมเปญโจมตีครั้งใหม่ที่มุ่งเป้าไปที่เซิร์ฟเวอร์ Linux โดยใช้ประโยชน์จากช่องโหว่ร้ายแรงในบัชเชลล์หรือ Bash ที่เพิ่งถูกเปิดเผยเมื่อไม่นานมานี้

การโจมตีนี้พยายามติดตั้งมัลแวร์ขุดเหรียญคริปโตและแบ็กดอร์เพื่อควบคุมระบบจากระยะไกล ทำให้ระบบเป้าหมายตกอยู่ในความเสี่ยงสูง

ช่องโหว่ร้ายแรงในบัชเชลล์

ช่องโหว่ที่ถูกใช้ประโยชน์มีชื่อว่า CVE-2024-6387 หรือเรียกอีกชื่อว่า regreSSHion ซึ่งเป็นช่องโหว่ใน OpenSSH ที่เกี่ยวข้องกับการจัดการการเชื่อมต่อ

ช่องโหว่นี้ทำให้แฮกเกอร์สามารถรันโค้ดอาร์บิทรารีบนระบบเป้าหมายได้จากระยะไกล โดยไม่จำเป็นต้องมีสิทธิ์ผู้ใช้ก่อนหน้า

วิธีการโจมตีของแฮกเกอร์

แฮกเกอร์ใช้สคริปต์อัตโนมัติเพื่อสแกนหาพอร์ต SSH ที่เปิดอยู่บนเซิร์ฟเวอร์ Linux จากนั้นพยายามใช้ประโยชน์จากช่องโหว่เพื่อเข้าถึงระบบ

หลังจากการเข้าถึงสำเร็จ สคริปต์จะดาวน์โหลดและติดตั้งมัลแวร์เพิ่มเติม รวมถึงเครื่องมือสำหรับขุดเหรียญคริปโตและแบ็กดอร์สำหรับควบคุมระยะไกล

แผนภาพแสดงขั้นตอนการโจมตีผ่านช่องโหว่ SSH

มัลแวร์ที่ถูกติดตั้ง

มัลแวร์หลักที่ถูกติดตั้งคือ XMRig ซึ่งเป็นซอฟต์แวร์ขุดเหรียญ Monero ที่ปรับแต่งให้ทำงานแบบซ่อนเร้นบนระบบที่ถูกแฮก

นอกจากนี้ยังมีการติดตั้งแบ็กดอร์ที่ช่วยให้แฮกเกอร์สามารถควบคุมระบบได้อย่างต่อเนื่อง แม้ว่าช่องโหว่หลักจะถูกปิดแล้วก็ตาม

แนวทางการป้องกันและแก้ไข

ผู้ดูแลระบบควรอัปเดตแพตช์ความปลอดภัยล่าสุดสำหรับ OpenSSH และระบบปฏิบัติการ Linux ทุกตัวทันที

ควรตรวจสอบระบบสำหรับกระบวนการที่สงสัยและติดตั้งโซลูชันป้องกันการบุกรุกเพื่อตรวจจับกิจกรรมที่ผิดปกติ

อินโฟกราฟิกแสดงขั้นตอนการอัปเดตระบบเพื่อป้องกัน

Reference

The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด