แฮกเกอร์ชาวจีนใช้ประโยชน์จากเซิร์ฟเวอร์ ArcGIS เป็น Backdoor มานานกว่าหนึ่งปี
https://thehackernews.com/2025/10/chinese-hackers-exploit-arcgis-server.html
https://reliaquest.com/blog/threat-spotlight-inside-flax-typhoons-arcgis-compromise/
#ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
จากที่ได้ติดตามเหตุการณ์แฮกผ่านเซิร์ฟเวอร์ ArcGIS ซึ่งเป็นซอฟต์แวร์สำคัญสำหรับการจัดการข้อมูลภูมิสารสนเทศ ผมได้เรียนรู้ว่าแฮกเกอร์จีนได้ใช้ประโยชน์จากช่องโหว่ของ ArcGIS Server เพื่อฝัง Backdoor ที่ซับซ้อน โดยโค้ด Java ที่ถูกดีคอมไพล์นี้จะถอดรหัสคำสั่งที่ถูกเข้ารหัสแบบ Base64 และรันคำสั่งเหล่านั้นบนระบบเป้าหมาย การโจมตีรูปแบบนี้ไม่เพียงแต่ทำให้ผู้ไม่ประสงค์ดีเข้าถึงเซิร์ฟเวอร์ได้อย่างลับ ๆ แต่ยังส่งผลลัพธ์กลับมาในรูปแบบ JSON ที่เข้ารหัส Base64 อีกครั้ง ซึ่งเป็นกลไกที่ชาญฉลาดในการปกปิดการทำงานและหลีกเลี่ยงการตรวจจับ สำหรับผู้ดูแลระบบหรือผู้ที่ใช้งาน ArcGIS Server แนะนำให้ตรวจสอบและอัปเดตแพตช์อย่างสม่ำเสมอ รวมทั้งติดตั้งระบบตรวจจับการบุกรุกเพื่อเฝ้าระวังพฤติกรรมที่ผิดปกติในเซิร์ฟเวอร์ และหากพบความผิดปกติควรรีบทำการวิเคราะห์โค้ดที่น่าสงสัย และป้องกันไม่ให้ข้อมูลสำคัญรั่วไหลสู่ภายนอก การเข้าใจกลไกการโจมตีแบบนี้ช่วยให้เราสามารถเตรียมพร้อมด้านความปลอดภัยไซเบอร์ได้ดีขึ้น และลดความเสี่ยงจากการถูกเจาะระบบที่อาจจะเกิดขึ้นซ้ำในอนาคตได้อย่างมาก
