ලොව පුරා Database servers 50,000ක පමණ username සහ password සොරාගැනීමට චීන හැකර්වරු කටයුතු කරයි
හැකිං ප්රහාරයන් විවිධ ආකාරයෙන් එල්ල වෙමින් පවතින අතර එහි ඉලක්කයන් විවිධාකාර බව අපි ඔබට අවස්ථා ගණනාවකදීම පැහැදිලි කර තිබෙනවා. ඊයේ දිනයේදී මේ ආකාරයේ තවත් විශාල සයිබර් ප්රහාරයක් වාර්ථා වුණා.
Nansh0u යන නමින් හදුන්වන APT ගණයේ හැකිං ප්රහාර මෙහෙයවන චීන හැකර්වරු කණ්ඩායමක් විසින් මෙම සයිබර් ප්රහාරය එල්ල කර තිබෙන අතර servers වලට එක් කළ rootkit ආකාරයේ Malware එකක් හරහා මෙම පද්ධති වල ප්රවේශය ලබාගෙන තිබෙන බව වාර්ථා වෙනවා.
ආසන්න වශයෙන් 50,000ක පමණ servers වල භාවිතා වන MS-SQL සහ PHPMyAdmin යෙදවුම් වල username සහ passwords මේ ආකාරයට සොරා ගෙන ඇති බව මේ වන විට දැනගන්නට ලැබෙනවා.
මෙම වසරේ පෙබරවාරි මාසයේ පටන් මෙම hacking ප්රහාර එල්ල කිරීමට මොවුන් කටයුතු කර තිබුණත්, මෙවැනි attack එකක් එල්ල වෙමින් පවතින බව අනාවරණය කරගැනීමට සමත් වූයේ අප්රේල් මාසය පමණ වන විටයි.
ඒ වන විට එකිනෙකට වෙනස් ආකාරයේ payloads 20ක් පමණ විවිධ hosting පහසුකම් සපයනු ලබන ආයතන හරහා ලබා ගැනීමට මොවුන් කටයුතු කර ඇති අතර සාමාන්යය port scanner එකක් හරහා එළියට විවෘතව පවතින Servers සොයාගෙන ඒවාට brute force attacking technique එක භාවිතා කරමින් අදාළ මුරපද සොයාගෙන තිබෙන බවට දැනට තොරතුරු පවතිනවා.
මෙලෙස ලබාගත් තොරතුරු භාවිතා කරමින් අදාල පරිගණක වල malware එකක් install කර, ඒ හරහා cryptocurrency mine කිරීම සඳහා අවශ්යය වන කටයුතු සකස් කර තිබෙන අතර TurtleCoin නැමැති cryptocurrency එක mine කිරීමට මේවා භාවිත කර තිබෙනවා.
මේ attack එකට මූලික හේතුව වී තිබෙන්නේ අදාල servers වලට යොදා තිබූ passwords ඉතාමත් basic, එහෙමත් නැතිනම් නිතර භාවිතා වන passwords භාවිතා කිරීම නිසාවෙන් තමන්ගේ servers වලට හොඳ තත්ත්වයේ password එකක් භාවිතා කිරීමට වගබලාගන්නා මෙන් මේ security researcher වරුන් ඉල්ලා සිටිනවා.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා TheHackerNews වෙබ් අඩවිය, BleepingComputer වෙබ් අඩවිය හා ZDNet වෙබ් අඩවිය භාවිතා කළ හැක.