แฮกเกอร์ Crypto กำหนดเป้าหมายไปที่พนักงาน GoDaddy
แฮกเกอร์ Cryptocurrency ได้กำหนดเป้าหมายไปที่ Go Daddy จำนวนมากที่โฮสต์แพลตฟอร์ม cryptocurrency ในช่วงสัปดาห์ที่ผ่านมา ผู้บุกรุกได้เปลี่ยนเส้นทางการเข้าชมเว็บและอีเมล
ตามรายงานล่าสุดผู้โจมตีหลอกให้พนักงานของ GoDaddy หลายคนโอนความเป็นเจ้าของชั่วคราวและควบคุมโดเมนหลายโดเมนที่เกี่ยวข้องกับแพลตฟอร์มสกุลเงินดิจิทัล อย่างไรก็ตามไม่กี่ชั่วโมงต่อมาพนักงานจะถูกเปลี่ยนเส้นทางกลับไปยังเว็บไซต์ที่ถูกบุกรุกโดยอัตโนมัติ ในบรรดาโดเมนที่อยู่ภายใต้การควบคุมของผู้โจมตีคือโดเมนที่โฮสต์กระเป๋าเงินหลัก ๆ เช่น PayPal, Moneybookers เป็นต้น เว็บไซต์เหล่านี้บางแห่งยังคงสามารถเข้าถึงได้เป็นเวลาหลายชั่วโมง
อย่างไรก็ตามโดเมนอื่น ๆ ไม่ได้รับผลกระทบจากการโจมตี แต่มีความเสี่ยงต่อการโจมตีประเภทอื่นเช่นฟิชชิง แฮกเกอร์ใช้ข้อมูลรหัสผ่านในเว็บไซต์จำนวนมากเพื่อเข้าถึงระบบของ GoDaddy นี่คือวิธีที่ผู้โจมตีสามารถเปลี่ยนเส้นทางการเข้าชมเว็บไปยังแผงควบคุมของคุณและรับรายละเอียดการเข้าสู่ระบบจากเว็บไซต์ที่ได้รับผลกระทบ แฮกเกอร์สามารถควบคุมเว็บไซต์ของพนักงานที่ได้รับผลกระทบได้อย่างสมบูรณ์ด้วยการควบคุมโดเมนที่โฮสต์โดยโฮสต์เว็บ
ตามรายงานของ บริษัท การโจมตีทั้งหมดเกิดขึ้นเมื่อกลุ่มแฮกเกอร์ส่งอีเมลถึงพนักงานหลายคนเพื่อขอให้พวกเขาเปลี่ยนรหัสผ่านทันที หลังจากเปลี่ยนรหัสผ่านเว็บไซต์ก็ปิดตัวลงทันที ต่อจากนั้นพนักงานรับรู้เพียงว่าเกิดอะไรขึ้นเมื่อการโจมตีได้รับการแก้ไขอย่างสมบูรณ์
การใช้รหัสผ่านซ้ำและการเข้าถึงโดยไม่ได้รับอนุญาตเป็นสาเหตุหลักที่ผู้โจมตีหันไปใช้การโจมตีทางออนไลน์ ดังนั้นข้อกังวลหลักของ บริษัท คือการตรวจสอบให้แน่ใจว่าผู้ใช้และผู้ดูแลระบบของ บริษัท เว็บโฮสติ้งใช้รหัสผ่านที่ถูกต้อง
เหตุการณ์นี้ยังคงอยู่ระหว่างการตรวจสอบและภัยคุกคามที่อาจเกิดขึ้นกับผู้ดูแลระบบเว็บเซิร์ฟเวอร์ขององค์กรกำลังดำเนินการอย่างจริงจัง ในขณะนี้พนักงานทุกคนใน บริษัท เว็บโฮสติ้งถูกขอให้ไม่เปิดเผยข้อมูลประจำตัวเกี่ยวกับ บริษัท ในระบบภายในหรือเครือข่ายที่รู้จัก
ควรสังเกตว่าการโจมตีของ Cryptobacker ไม่ได้ จำกัด เฉพาะ GoDaddy และสามารถใช้ได้กับ บริษัท โฮสติ้งอื่น ๆ มี บริษัท อื่น ๆ บางแห่งที่ให้บริการแบบเดียวกันหรือคล้ายกันกับบริการเว็บของลูกค้า เพื่อป้องกันการโจมตีเพิ่มเติม บริษัท เว็บโฮสติ้งควรลงทุนในไฟร์วอลล์บริการเว็บอัตโนมัติ
เพื่อป้องกันการโจมตีในอนาคต บริษัท เว็บโฮสติ้งควรตรวจสอบให้แน่ใจว่าพนักงานของตนใช้รหัสผ่านที่คาดเดายากเมื่อเข้าสู่ระบบของ บริษัท บริษัท ควรตรวจสอบบันทึกเซิร์ฟเวอร์ภายในเป็นประจำเพื่อตรวจสอบว่ามีกิจกรรมที่น่าสงสัยหรือไม่
หากคุณต้องการปกป้องเว็บไซต์และพนักงานของคุณจากการโจมตีของสกุลเงินดิจิทัล บริษัท เว็บโฮสติ้งควรให้ความสำคัญกับรายการลำดับความสำคัญของคุณ คุณสามารถค้นหาผู้ให้บริการเว็บโฮสติ้งได้จากเว็บไซต์ทางการของ GoDaddy