พบการโจมตีผ่าน Log4j เพิ่มขึ้นมากกว่า ProxyLogon ถึง 50 เท่า

Fortinet รายงานการโจมตีที่เกิดจาก Log4j พบว่ามีปริมาณมากขึ้นเมื่อเทียบกับ ProxyLogon ถึง 50 เท่า

Credit: ShutterStock.com

Fortinet ได้ออกรายงาน FortiGuard Labs Global Threat Landscape Report พบว่าการโจมตีส่วนใหญ่มุ่งเป้าไปยัง Linux โดยมาในรูปแบบของ Executable and linkable format (ELF) ทำให้เกิดมัลแวร์ตัวใหม่ที่ใช้ ELF เช่น Muhstik, RedXOR และ Log4j นอกจากนี้มัลแวร์ที่มุ่งเป้า Linux ยังเพิ่มสูงขึ้นถึง 2 เท่า

สำหรับผู้โจมตีที่สร้าง Botnet เช่น Mirai นั้นเริ่มมีการโจมตีผ่านช่องโหว่ Log4j แล้ว เพื่อยกระดับการโจมตี โดยไม่เพียงแค่ต้องการทำ DDoS เท่านั้น แต่ยังมีเป้าหมายอื่นๆ เช่น การติดตั้ง Ransomware ลงในเครื่องของเหยื่อ การโจมตีผ่าน Log4j มีปริมาณมากกว่า Struts และ Proxy Logon กว่า 50 เท่า โดยใช้ระยะเวลาเพียง 10 วันเท่านั้น นับจากวันที่ตรวจพบการโจมตีเป็นครั้งแรก

ที่มา: https://www.zdnet.com/article/fortinet-log4j-had-nearly-50x-activity-volume-of-proxylogon/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Google Willow ชิปควอนตัมใหม่ล่าสุด ที่เอาชนะ Supercomputer แบบไม่เห็นฝุ่น และแสงสว่างสู่การใช้จริง

Google ได้อวดผลงานใหม่ล่าสุดกับงานวิจัยด้าน Quantum Computing กับชิปควอนตัมที่ชื่อว่า ‘Willow’ โดยใช้เวลาประมวลผลเพียง 5 นาทีแก้ปัญหาได้เท่ากับ Supercomputer ที่ต้องใช้เวลาที่เรียกได้ว่าตลอดกาล นอกจากนี้ทีมงาน Google ยังได้เพิ่มศักยภาพในการแก้ไขข้อผิดพลาดได้เจ๋งที่สุดตั้งแต่ทฤษฎีที่นำเสนอมาแล้วกว่า 30 …

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด