Black Hat Asia 2021

Neutrino Exploit Kit ตรวจจับได้แล้วว่าเครื่องที่กำลังเจาะอยู่ เป็นเครื่องของนักวิจัยทางด้านความปลอดภัยหรือไม่

นักวิจัยด้านความปลอดภัยจาก SpiderLabs ของ Trustwave ได้ตรวจพบความสามารถใหม่ของ Neutrino ระบบ Exploit Kit สำหรับใช้เจาะช่องโหว่ของระบบต่างๆ ว่าเครื่องที่ใช้ในการวิจัยทางด้านความปลอดภัยไม่สามารถทำการเชื่อมต่อไปยังเครื่อง Server ที่มีการโจมตีด้วย Neutrino ได้

Credit: ShutterStock.com
Credit: ShutterStock.com

Exploit Kit คือชุดของ Software ที่รวบรวมวิธีการเจาะเครื่องผู้ใช้งานด้วยการนำช่องโหว่ต่างๆ มากมายมาผสานรวมกัน และผู้ที่ต้องการจะโจมตีนั้น ก็จะนำ Exploit Kit เหล่านี้เอาไปฝังไว้ตามเว็บไซต์ต่างๆ ที่มีช่องโหว่ให้โจมตีเข้าไปฝัง Exploit Kit เอาไว้ได้ ทำให้ผู้เข้าชมเว็บไซต์เหล่านั้นถูกโจมตีทันทีที่เข้าใช้งานเว็บไซต์ และมีช่องโหว่ที่ Exploit Kit สามารถโจมตีได้สำเร็จ จนอาจนำไปสู่การติดตั้ง Malware หรือ Ransomware หรือโจมตีรูปแบบอื่นๆ ต่อเนื่องไปบนเครื่องของผู้ใช้งานได้

สิ่งที่ Neutrino ทำเพิ่มก็คือการเพิ่ม Passive OS Fingerprint เพื่อคอยตรวจสอบว่าเครื่องที่กำลังโจมตีอยู่เป็น Linux หรือไม่ เพราะถ้าเป็น Linux ก็มีแนวโน้มสูงมากว่าจะเป็นเครื่องของนักวิจัยทางด้านความปลอดภัย และให้ทำการตัดการเชื่อมต่อทันที เพื่อที่นักวิจัยจะได้ทำการตรวจสอบการทำงานของ Exploit Kit จาก Neutrino ได้ยากขึ้น

ก็ถือเป็นอีกก้าวการโต้ตอบจากเหล่านักโจมตีที่น่าสนใจครับ ฝั่งนักวิจัยความปลอดภัยก็คองต้องปรับเปลี่ยนกลยุทธ์เพื่อมารับมือกับกรณีนี้ให้ได้กันต่อไป

ที่มา: http://www.networkworld.com/article/3030415/the-neutrino-exploit-kit-has-a-new-way-to-detect-security-researchers.html#tk.rss_all 

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2021

Gartner, Inc. บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quarrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดปี 2021 ผลปรากฏว่ามี Vendor ถึง …

Metro Systems Corporation ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Microsoft Teams เป็นมากกว่า Online Meeting”

Metro Systems Corporation ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Microsoft Teams เป็นมากกว่า Online Meeting” เพื่อรู้จักกับการใช้งาน Microsoft Teams ในหลากหลายแง่มุมที่ทำให้การทำงานขององค์กรเป็นไปได้อบ่างมีประสิทธิภาพ โดยงานจะจัดขึ้นในวันพุธที่ 2 …