พบแฮกเกอร์ใช้ ProxyJacking เพื่อใช้ประโยชน์จากแบนด์วิดท์ของเซิร์ฟเวอร์ SSH ที่ถูกโจมตี
พบแฮกเกอร์ทำการโจมตีด้วย ProxyJacking แบบต่างๆ มีการกำหนดเป้าหมายไปที่การเจาะเซิร์ฟเวอร์ SSH ที่มีช่องโหว่ ซึ่งสร้างรายได้จากการใช้งาน Proxyware ที่ให้ค่าตอบแทนสำหรับการแบ่งปันแบนด์วิธที่ไม่ได้ใช้ โดยแฮกเกอร์จะใช้ SSH สำหรับการเข้าถึงระยะไกลและเรียกใช้สคริปต์ที่เป็นอันตรายเพื่อแอบอ้างเป็นเซิร์ฟเวอร์ของเหยื่อเพื่อเข้าสู่เครือข่ายพร็อกซี Peer-to-Peer (P2P) เช่น Peer2Proxy หรือ Honeygain ในวันที่ 8 มิถุนายน Akamai ตรวจพบการโจมตีที่เชื่อมต่อ SSH จำนวนมากถูกสร้างขึ้นด้วย honeypots เมื่อเชื่อมต่อกับหนึ่งในเซิร์ฟเวอร์ SSH ที่มีช่องโหว่สำเร็จ แฮกเกอร์จะติดตั้งสคริปต์ Bash ที่เข้ารหัสใน Base64 ซึ่งงสคริปต์นี้จะรวมระบบที่ถูกโจมตีไว้ในเครือข่าย Proxy ของ Honeygain หรือ Peer2Profit นอกจากนี้ สคริปต์ยังสร้าง Container Environment โดยการดาวน์โหลดอิมเมจ Docker ของเครือข่าย Proxy ในขณะเดียวกันก็ขัดขวางการทำงานของ Container ตัวอื่น …
Read More