หน้าแรก Security Malware บริษัทนับพันถูกโจมตีด้วยมัลแวร์ Beapy ผ่านทูลแฮ็กของ NSA

บริษัทนับพันถูกโจมตีด้วยมัลแวร์ Beapy ผ่านทูลแฮ็กของ NSA

แบ่งปัน

นักวิจัยด้านความปลอดภัยจาก Symantec ได้พบว่ามีอาขญากรไซเบอร์กำลังใช้ประโยชน์จากเครื่องมือแฮ็กและเจาะช่องโหว่ของหน่วยงานข่าวกรองสหรัฐฯ หรือ NSA ที่ถูกจารกรรมออกมาเมื่อ 2 ปีก่อน โดยมัลแวร์ตัวใหม่ที่ระบาดในครั้งนี้นั้น ทางทีมนักวิจัยได้ตั้งชื่อว่า Beapy

Beapy เป็นมัลแวร์ใหม่ล่าสุดที่ใช้ประโยชน์จากทูลแฮ็กระบบที่หลุดออกมา เพื่อใช้แพร่เชื้อตัวเองด้วยความเร็วสูงผ่านเครือข่ายขององค์กร เพื่อเปลี่ยนคอมพิวเตอร์ทั้งหมดให้เป็นกองทัพขุดเหมืองเงินคริปโต โดยคอมพิวเตอร์ที่ตกเป็นเหยื่อจะถูกบังคับให้ขุดเหมืองเงินสกุล Monero

โดยเหยื่อส่วนใหญ่ของขบวนการโจมตีครั้งนี้เป็นบริษัทในภูมิภาคเอเชีย ซึ่งเงินสกุล Moneroก็นับเป็นเงินคริปโตที่ได้รับความนิยมมากที่สุดในการแฮ็กลักษณะนี้ โดยจ้องโจมตีไปที่องค์กรขนาดใหญ่ เนื่องจากมีเครือข่ายคอมพิวเตอร์ขนาดใหญ่มาก ทำให้แฮ็กเกอร์ได้รายได้มากตามไปด้วย

จากบล็อกที่โพสต์ขึ้นเมื่อวันพุธนั้น ทางทีมนักวิจัยจาก Symantec ระบุว่า เหยื่อกว่า 80 เปอร์เซ็นต์ของแคมเปญขุดเหมืองเงินคริปโตโดยไม่ได้รับอนุญาตนี้ส่วนใหญ่พบอยู่ในประเทศจีน นอกจากนี้ ยังพบเหยื่อที่อยู่ในประเทศอย่างญี่ปุ่น, เวียดนาม, และเกาหลีใต้อีกด้วย

ที่มา : Hackread