- การโจมตีต่อเนื่องหลายปีได้เจาะเข้าสู่สภาพแวดล้อมโฮสติ้งแบบแชร์ cPanel และติดตั้งพร้อมใช้งานมัลแวร์มานานหลายปี
- บริษัททราบเรื่องนี้เมื่อเดือนธันวาคมที่ผ่านมา หลังจากผู้ใช้รายหนึ่งแจ้งว่าเว็บไซต์ของตนถูกรีไดเร็กต์ไปยังโดเมนสุ่ม โดยในตอนนั้นก็ได้ตระหนักแล้วว่าผู้โจมตีเข้าถึงเครือข่ายของบริษัทมาเป็นเวลาหลายปี
- บริษัทได้รายงานต่อ SEC ว่าผู้โจมตีรายนี้เข้าถึงระบบหลังจากได้ครอบครองโค้ดของ GoDaddy และติดตั้งมัลแวร์อย่างต่อเนื่องตลอดหลายปี
- เหตุข้อมูลรั่วไหลในเดือน 2021/11 และ 2020/03 ก็เกี่ยวข้องกับแคมเปญนี้เช่นกัน
- ขณะนี้กำลังร่วมมือกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ภายนอกและหน่วยงานบังคับใช้กฎหมายเพื่อตอบสนองต่อเหตุการณ์
- นอกจากนี้ยังพบหลักฐานว่ากลุ่มผู้โจมตีนี้กำลังดำเนินแคมเปญอย่างเป็นระบบที่มุ่งเป้าไปยังบริษัทโฮสติ้งรายอื่นทั่วโลก
ยังไม่มีความคิดเห็น