Cuttlefish เป็นมัลแวร์สายพันธุ์ใหม่ ที่มุ่งโจมตีเราเตอร์สำหรับองค์กรขนาดเล็กและกลาง (SOHO) โดยพวกแฮ็กเกอร์จะใช้มัลแวร์นี้ในการขโมยข้อมูลครีเดนเชียล (เช่น รหัสผ่าน) ของบริการคลาวด์ต่างๆ อาทิ AWS, CloudFlare, Docker, BitBucket, Alibaba Cloud
ด้านนักวิจัยจาก Black Lotus Labs ชี้ว่า “ด้วยข้อมูลรหัสที่ขโมยมา ผู้ไม่หวังดีไม่เพียงเข้าถึงทรัพยากรคลาวด์ขององค์กรที่โจมตีเท่านั้น แต่ยังฝังตัวอยู่ในระบบคลาวด์นั้นอีกด้วย”
วิธีการในการขโมยข้อมูลดังกล่าวก็คือ แฮ็กเกอร์จะสร้างอุโมงค์พร็อกซี่หรือ VPN ผ่านเราเตอร์ที่ถูกโจมตี จากนั้นใช้รหัสที่ขโมยมาเข้าถึงทรัพยากรที่ต้องการ โดยการส่งคำขอผ่านเราเตอร์ ซึ่งนักวิจัยคาดว่าแฮ็กเกอร์สามารถหลีกเลี่ยงการตรวจจับการเข้าสู่ระบบที่ผิดปกติได้อย่างง่ายดาย ก็เพราะว่าใช้ข้อมูลรหัสที่ถูกต้องนั่นเอง
อ่านเพิ่มเติมที่นี่ – HNS
