แฮกเกอร์ใช้ Blockchain ซ่อน Malware โจมตีเว็บ WordPress กว่า 1.4 หมื่นเว็บ
กลุ่มแฮกเกอร์หน้าใหม่นามว่า UNC5142 ตรวจพบว่าได้เจาะระบบเว็บไซต์ที่ใช้ WordPress ไปแล้วกว่า 1.4 หมื่นแห่ง โดยใช้เทคนิคใหม่ที่เรียกว่า EtherHiding ซึ่งเป็นการซ่อนโค้ดอันตรายไว้บน Blockchain เพื่อแพร่กระจาย Malware และหลบเลี่ยงการตรวจจับ
Google Threat Intelligence Group (GTIG) ออกมาเปิดเผยว่า กลุ่มแฮกเกอร์หน้าใหม่ในชื่อรหัส UNC5142 ได้เจาะระบบเว็บไซต์ที่ใช้ WordPress ไปแล้วกว่า 1.4 หมื่นแห่งทั่วโลก โดยใช้เทคนิคใหม่แกะกล่องในการแพร่กระจาย Malware ที่น่ากังวลไม่น้อย เพราะ WordPress ถือเป็นระบบจัดการเนื้อหา (Content Management System) ที่ได้รับความนิยมสูงสุด มีเว็บไซต์กว่า 43% ทั่วโลกใช้งานอยู่
GTIG ระบุว่า UNC5142 จะมองหาช่องโหว่จากเว็บไซต์ WordPress ที่ใช้ Theme หรือ Plugin ที่มีปัญหา จากนั้นจะปล่อย Malware ที่ชื่อว่า CLEARSHORT เข้าไปฝังตัว และนี่คือจุดเริ่มต้นของเทคนิคใหม่ที่เรียกว่า "EtherHiding"
ที่น่าสนใจคือ EtherHiding เป็นเทคนิคที่เอาโค้ดอันตรายไปซ่อนไว้บน Public Blockchain อย่าง BNB Smart Chain ทำให้การติดตามและหยุดยั้งการแพร่กระจายเป็นเรื่องที่ยากขึ้นหลายเท่าตัว เหมือนเอาของไปซ่อนไว้ในที่ที่ทุกคนเห็นแต่ไม่มีใครรู้ว่าเป็นของอันตราย
จากนั้น Smart Contract (สัญญาอัจฉริยะ) บน Blockchain จะเรียกหน้า Landing Page ที่มักจะอยู่บน Cloudflare ซึ่งใช้เทคนิคหลอกล่อที่เรียกว่า ClickFix เพื่อล่อให้ผู้เข้าชมเว็บไซต์หลงกล รันคำสั่งอันตรายบนคอมพิวเตอร์ของตัวเอง ไม่ว่าจะผ่าน Windows Run หรือแอป Terminal ของ Mac ก็ตาม
Google บอกว่าแรงจูงใจของ UNC5142 น่าจะมาจากเรื่องเงินล้วน ๆ และได้ติดตามพฤติกรรมของกลุ่มนี้มาตั้งแต่ปี 2023 แต่เรื่องมันพีคตรงที่กิจกรรมทั้งหมดของกลุ่มนี้กลับหยุดชะงักไปดื้อ ๆ ในเดือนกรกฎาคม 2025
การหายตัวไปครั้งนี้อาจหมายความว่าพวกเขาตัดสินใจวางมือแล้ว หรือไม่ก็แค่เปลี่ยนเทคนิคไปใช้รูปแบบใหม่ที่แนบเนียนกว่าเดิม จนแม้แต่ Google ก็ยังตามไม่เจอ... งานนี้คงต้องบอกว่า อย่าเพิ่งไว้ใจทาง อย่าวางใจแฮกเกอร์จะดีกว่า
ความเห็น (0)
เข้าสู่ระบบเพื่อแสดงความเห็น
เข้าสู่ระบบยังไม่มีความเห็น
เป็นคนแรกที่แสดงความเห็นในบทความนี้