ผู้ผลิตซอฟต์แวร์ละเมิดใช้แบ็คดอร์เซิร์ฟเวอร์มากถึง 200,000 เซิร์ฟเวอร์

ตัวการ์ตูนวิ่งข้ามทุ่งสีขาวที่มีเลขศูนย์และเลขศูนย์

ขยาย (เครดิต: เก็ตตี้อิมเมจ )

Fishpig ผู้ผลิตซอฟต์แวร์อีคอมเมิร์ซในสหราชอาณาจักรซึ่งมีเว็บไซต์มากถึง 200,000 แห่ง เรียกร้องให้ลูกค้าติดตั้งใหม่หรืออัปเดตส่วนขยายโปรแกรมที่มีอยู่ทั้งหมดหลังจากค้นพบการละเมิดความปลอดภัยของเซิร์ฟเวอร์การแจกจ่ายที่อนุญาตให้อาชญากรสามารถแอบแฝงระบบลูกค้าลับๆ

ผู้คุกคามที่ไม่รู้จักใช้การควบคุมระบบของ FishPig เพื่อดำเนินการโจมตีซัพพลายเชนที่ติดไวรัสระบบของลูกค้าด้วย Rekoobe ซึ่งเป็นแบ็คดอร์ที่ซับซ้อนซึ่งถูกค้นพบในเดือนมิถุนายน Rekoobe ปลอมตัวเป็นเซิร์ฟเวอร์ SMTP ที่ไม่เป็นอันตรายและสามารถเปิดใช้งานได้ด้วยคำสั่งลับที่เกี่ยวข้องกับการจัดการคำสั่ง startTLS จากผู้โจมตีทางอินเทอร์เน็ต เมื่อเปิดใช้งาน Rekoobe จะจัดเตรียมเปลือกย้อนกลับที่ช่วยให้ผู้คุกคามสามารถออกคำสั่งจากระยะไกลไปยังเซิร์ฟเวอร์ที่ติดไวรัสได้

“เรายังคงตรวจสอบวิธีที่ผู้โจมตีเข้าถึงระบบของเรา และปัจจุบันไม่แน่ใจว่าเป็นการใช้ประโยชน์จากเซิร์ฟเวอร์หรือการใช้ประโยชน์จากแอปพลิเคชัน” Ben Tideswell หัวหน้านักพัฒนาของ FishPig เขียนในอีเมล “สำหรับการโจมตีนั้น เราค่อนข้างคุ้นเคยกับการดูการโจมตีอัตโนมัติของแอพพลิเคชั่น และบางทีนั่นอาจเป็นวิธีที่ผู้โจมตีเข้าถึงระบบของเราในขั้นต้น แต่เมื่อเข้าไปข้างในแล้ว พวกเขาจะต้องใช้วิธีการแบบแมนนวลเพื่อเลือกตำแหน่งและวิธีวาง เอาเปรียบ”

อ่าน 9 ย่อหน้าที่เหลือ | ความคิดเห็น

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น