พบการโจมตีผ่าน Log4j เพิ่มขึ้นมากกว่า ProxyLogon ถึง 50 เท่า

Fortinet รายงานการโจมตีที่เกิดจาก Log4j พบว่ามีปริมาณมากขึ้นเมื่อเทียบกับ ProxyLogon ถึง 50 เท่า

Credit: ShutterStock.com

Fortinet ได้ออกรายงาน FortiGuard Labs Global Threat Landscape Report พบว่าการโจมตีส่วนใหญ่มุ่งเป้าไปยัง Linux โดยมาในรูปแบบของ Executable and linkable format (ELF) ทำให้เกิดมัลแวร์ตัวใหม่ที่ใช้ ELF เช่น Muhstik, RedXOR และ Log4j นอกจากนี้มัลแวร์ที่มุ่งเป้า Linux ยังเพิ่มสูงขึ้นถึง 2 เท่า

สำหรับผู้โจมตีที่สร้าง Botnet เช่น Mirai นั้นเริ่มมีการโจมตีผ่านช่องโหว่ Log4j แล้ว เพื่อยกระดับการโจมตี โดยไม่เพียงแค่ต้องการทำ DDoS เท่านั้น แต่ยังมีเป้าหมายอื่นๆ เช่น การติดตั้ง Ransomware ลงในเครื่องของเหยื่อ การโจมตีผ่าน Log4j มีปริมาณมากกว่า Struts และ Proxy Logon กว่า 50 เท่า โดยใช้ระยะเวลาเพียง 10 วันเท่านั้น นับจากวันที่ตรวจพบการโจมตีเป็นครั้งแรก

ที่มา: https://www.zdnet.com/article/fortinet-log4j-had-nearly-50x-activity-volume-of-proxylogon/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Red x Blue Pill 2022 โดย 2600 Thailand เปิดให้ซื้อบัตรเข้าร่วมงานแล้ว

2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน …

[Guest Post] มหาวิทยาลัยสุโขทัยธรรมาธิราชเลือก AWS เป็นผู้ให้บริการระบบคลาวด์เชิงกลยุทธ์ มุ่งสู่การเป็นมหาวิทยาลัยดิจิทัล

หนึ่งในมหาวิทยาลัยเปิดชั้นนําของประเทศไทย ให้บริการด้านการศึกษาแบบออนไลน์แก่ผู้เรียน 200,000 คน ในช่วงเวลา 2 ปี ใน 64 ประเทศด้วย AWS