CDIC 2023

สถิติเผยเครื่องมือทดลองเจาะระบบ Cobalt Strike และ Metasploit ถูกใช้โฮสต์เป็นเซิร์ฟเวอร์มัลแวร์มากที่สุดในปี 2020

Recorded Future ได้จัดทำรายงานที่มีสถิติพบว่า กว่า 25% ของเซิร์ฟเวอร์สั่งการของมัลแวร์ในปี 2020 อาศัยเครื่องมือจำลองอย่าง Cobalt Strike และ Metasploit มาทำเป็นเซิร์ฟเวอร์

จากการเก็บสถิติเซิร์ฟเวอร์กว่า 10,000 เครื่องที่ถูกใช้เป็นเครื่องสั่งการของมัลแวร์กว่า 80 ตระกูลในปีก่อน พบว่าคนร้ายได้อาศัยเครื่องมือสำหรับ Red Team ที่รู้จักกันดีอย่าง Cobalt Strike และ Metasploit มาใช้เป็นเซิร์ฟเวอร์ ซึ่งปกติแล้วเครื่องมือเหล่านี้มีความสามารถจำลอง เพื่อให้องค์กรจำลองได้ว่าสามารถตรวจจับทราฟฟิคของมัลแวร์กับเซิร์ฟเวอร์ได้หรือไม่ ในฝั่งของคนร้ายก็ตระหนักดีว่าตนก็นำไปใช้ได้จึงสะท้อนออกมาอย่างที่เห็นคือ Cobalt Strike ถูกใช้เป็นเซิร์ฟเวอร์จำนวน 1,441 ตัว และ Metasploit จาก Rapid7 ถูกใช้ที่ 1,122 เครื่อง และ PupyRAT จำนวน 454 เครื่อง (เป็นเครื่องมือสำหรับควบคุมทางไกลโดยเฉพาะ ที่เป็นโอเพ่นซอร์สบน GitHub ตั้งแต่ปี 2018)

อย่างไรก็ดียังมีสถิติน่าสนใจอื่นดังนี้

  • อายุเฉลี่ยของเซิร์ฟเวอร์ควบคุมอยู่ที่ 54.8 วัน
  • พิจารณาผู้ให้บริการโฮสต์ที่น่าสงสัยฝั่งเดียวไม่ได้ เพราะเซิร์ฟเวอร์มัลแวร์กว่า 33.8 % คือผู้ให้บริการในประเทศสหรัฐฯ และมีหลายเจ้าที่น่าเชื่อถือด้วย
  • ผู้ให้บริการโฮสต์ที่ถูกใช้เป็นเซิร์ฟเวอร์ควบคุมมัลแวร์มากที่สุดอยู่ในสหรัฐฯ เช่น Amazon, Digital Ocean และ Choopa

ที่มา : https://www.zdnet.com/article/cobalt-strike-and-metasploit-accounted-for-a-quarter-of-all-malware-c-c-servers-in-2020/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: Technology Trends for 2024 and Beyond by AWS & SIS Distribution [19 ธ.ค. 2023 – 14.00น.]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Software Development Manager, Cloud Engineer, System Engineer, Software Developer, Software Project Manager และผู้ดูแลระบบ IT ทุกท่าน เข้าร่วม TechTalk Webinar: Technology Trends for 2024 and Beyond by AWS & SIS Distribution ในวันอังคารที่ 19 ธันวาคม 2023 เวลา 14.00น. - 15.30น. เพื่อร่วมอัปเดตแนวโน้มใหม่ๆ ทางด้านเทคโนโลยีสำหรับธุรกิจองค์กรที่ทุกคนในวงการต้องให้ความสำคัญ เพื่อเตรียมตัวสำหรับปี 2024 ที่กำลังจะมาถึงในไม่ช้า

SolarWinds Webinar: SolarWinds Observability – ชิ้นส่วนสุดท้ายของการพัฒนา Modern Apps สำหรับนักพัฒนาและผู้ดูแลระบบ IT (DevOps) เพื่อหลีกเลี่ยงปัจจัยที่ทำให้แอปพลิเคชันล่มหรือทำงานช้า

SolarWinds ร่วมกับ nForce Secure ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Operations เข้าร่วมงานสัมมนา SolarWinds Webinar เรื่อง “SolarWinds Observability – ชิ้นส่วนสุดท้ายของการพัฒนา …