บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ Cisco Talos ตรวจพบกิจกรรมที่มีความสัมพันธ์กับบอทเน็ตที่คอยแอบขุดเหมืองเงินคริปโต โดยผู้เชี่ยวชาญอ้างว่าการโจมตีเหล่านี้กำลังพุ่งเป้าไปที่หลายวงการไม่ว่าจะเป็นภาครัฐ เอกชน และธุรกิจไอที
ซึ่งผู้โจมตีใช้เทคนิคแพร่กระจายมัลแวร์ไปทั่วเครือข่ายอยู่หลายรูปแบบ ไม่ว่าจะเป็นการส่งไฟล์ RTF ที่ติดเชื้อผ่านทางอีเมล์ หรือช่องโหว่บน psexec, WMI, และ SMB รวมทั้งยังสามารถโจมตีแบบ Eternal Blue และ SMBGhost ที่กระทบกับวินโดวส์ 10 ได้ด้วย
ทั้งนี้ มีบางสายพันธุ์ใช้เทคนิค Brute Force บน RDP ได้ด้วย หรือแม้แต่การใช้เครื่องมืออย่าง Mimikatz ทำให้เพิ่มจำนวนได้อย่างรวดเร็ว จนเรียกได้ว่า Lemon Duck สามารถกระจายตัวเองได้แบบอัตโนมัติ เป็นมัลแวร์ที่มีส่วนข้อมูลเปย์โหลดที่เป็นซอฟต์แวร์ขุดเงิน Monero
Lemon Duck เป็นหนึ่งในบอทเน็ตแอบขุดเหมืองที่มีความซับซ้อนมากที่สุด มีสารพัดเทคนิควิธีการในการซ่อนแอบกิจกรรมของตัวเอง มีรายงานว่า ผู้เชี่ยวชาญได้พบคำร้องขอข้อมูล DNS จำนวนหนึ่งที่ไว้เชื่อมต่อระหว่างศูนย์ควบคุมเบื้องหลังกับเซิร์ฟเวอร์ที่แอบขุดเหมืองอยู่ด้วย
ที่มา : GBhackers
