พบการโจมตีผ่าน Log4j เพิ่มขึ้นมากกว่า ProxyLogon ถึง 50 เท่า

Fortinet รายงานการโจมตีที่เกิดจาก Log4j พบว่ามีปริมาณมากขึ้นเมื่อเทียบกับ ProxyLogon ถึง 50 เท่า

Credit: ShutterStock.com

Fortinet ได้ออกรายงาน FortiGuard Labs Global Threat Landscape Report พบว่าการโจมตีส่วนใหญ่มุ่งเป้าไปยัง Linux โดยมาในรูปแบบของ Executable and linkable format (ELF) ทำให้เกิดมัลแวร์ตัวใหม่ที่ใช้ ELF เช่น Muhstik, RedXOR และ Log4j นอกจากนี้มัลแวร์ที่มุ่งเป้า Linux ยังเพิ่มสูงขึ้นถึง 2 เท่า

สำหรับผู้โจมตีที่สร้าง Botnet เช่น Mirai นั้นเริ่มมีการโจมตีผ่านช่องโหว่ Log4j แล้ว เพื่อยกระดับการโจมตี โดยไม่เพียงแค่ต้องการทำ DDoS เท่านั้น แต่ยังมีเป้าหมายอื่นๆ เช่น การติดตั้ง Ransomware ลงในเครื่องของเหยื่อ การโจมตีผ่าน Log4j มีปริมาณมากกว่า Struts และ Proxy Logon กว่า 50 เท่า โดยใช้ระยะเวลาเพียง 10 วันเท่านั้น นับจากวันที่ตรวจพบการโจมตีเป็นครั้งแรก

ที่มา: https://www.zdnet.com/article/fortinet-log4j-had-nearly-50x-activity-volume-of-proxylogon/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้