นักวิจัยตรวจพบ Botnet กำลังพยายามสแกนหาไฟล์ ENV ที่ถูกเก็บโดยไม่ปลอดภัยจากอินเทอร์เน็ตเป็นจำนวนมาก

microsoft-defender-atp-now-scans-windows-5eef8de69c89f47042ec66fd-1-jun-23-2020-12-00-14-poster.jpg

Daniel Bunce นักวิจัยด้านความปลอดภัยจาก SecurityJoes ได้เปิดเผยถึงกลุ่มผู้ประสงค์ร้ายทำการใช้ Botnet เพื่อสแกนหาไฟล์ ENV หรือ Environment file ที่ถูกเก็บโดยไม่ปลอดภัย โดยไฟล์ ENV เป็นไฟล์คอนฟิกูเรชันประเภทหนึ่งที่มักถูกใช้ใน development tool เฟรมเวิร์กเช่น Docker, Node.js, Symfony และ Django เพื่อเก็บตัวแปรสภาพแวดล้อมต่างๆ เช่นโทเค็น API, รหัสผ่านและข้อมูลการเข้าสู่ระบบฐานของข้อมูล

ข้อมูลการสแกนหาไฟล์ ENV นั้นสอดคล้องรายงานจากนักวิจัยด้านความปลอดภัยจากบริษัท Greynoise ที่ได้ทำการสแกนหาไฟล์ ENV โดยนักวิจัยได้พบไฟล์ ENV จาก IP ที่สามารถเข้าถึงได้ผ่านทางอินเตอร์เน็ตจำนวน 2800 รายการในช่วง 3 ปีที่ผ่านมาและพบเครื่องที่ถูกใช้สแกนเพื่อหาไฟล์ดังกล่าวมากกว่า 1,100 เครื่องที่ใช้งานอยู่ในช่วงเดือนที่ผ่านมา ซึ่งกลุ่มผู้ประสงค์ร้ายสามารถใช้ข้อมูลเหล่านี้ทำการโจมตีบริษัทหรือองค์กรได้

อย่างไรก็ดีเป้าหมายสุดท้ายกลุ่มผู้ประสงค์ร้ายคือการโจมตีการขโมยทรัพย์สินทางปัญญาและความลับทางธุรกิจ, การโจมตีด้วยแรนซัมแวร์หรือการติดตั้งมัลแวร์สำหรับ Crypto-mining

ทั้งนี้นักพัฒนาและผู้ดูแลระบบควรทำการตรวจสอบดูว่าไฟล์ ENV ของแอปพลิเคชันหรือโฮสต์ที่ดูแลอยู่ว่าสามารถเข้าถึงได้ทางออนไลน์หรือไม่ ถ้าเกิดพบว่าไฟล์ ENV สามารถเข้าถึงได้ทางออนไลน์ให้ทำการเปลี่ยนโทเค็นและรหัสผ่าน เพื่อเป็นการป้องกันการตกเป็นเหยื่อของกลุ่มผู้ประสงค์ร้าย

ที่มา: zdnet.com