Breaking News
AMR | Citrix Webinar: The Next New Normal

Neutrino Exploit Kit ตรวจจับได้แล้วว่าเครื่องที่กำลังเจาะอยู่ เป็นเครื่องของนักวิจัยทางด้านความปลอดภัยหรือไม่

นักวิจัยด้านความปลอดภัยจาก SpiderLabs ของ Trustwave ได้ตรวจพบความสามารถใหม่ของ Neutrino ระบบ Exploit Kit สำหรับใช้เจาะช่องโหว่ของระบบต่างๆ ว่าเครื่องที่ใช้ในการวิจัยทางด้านความปลอดภัยไม่สามารถทำการเชื่อมต่อไปยังเครื่อง Server ที่มีการโจมตีด้วย Neutrino ได้

Credit: ShutterStock.com
Credit: ShutterStock.com

Exploit Kit คือชุดของ Software ที่รวบรวมวิธีการเจาะเครื่องผู้ใช้งานด้วยการนำช่องโหว่ต่างๆ มากมายมาผสานรวมกัน และผู้ที่ต้องการจะโจมตีนั้น ก็จะนำ Exploit Kit เหล่านี้เอาไปฝังไว้ตามเว็บไซต์ต่างๆ ที่มีช่องโหว่ให้โจมตีเข้าไปฝัง Exploit Kit เอาไว้ได้ ทำให้ผู้เข้าชมเว็บไซต์เหล่านั้นถูกโจมตีทันทีที่เข้าใช้งานเว็บไซต์ และมีช่องโหว่ที่ Exploit Kit สามารถโจมตีได้สำเร็จ จนอาจนำไปสู่การติดตั้ง Malware หรือ Ransomware หรือโจมตีรูปแบบอื่นๆ ต่อเนื่องไปบนเครื่องของผู้ใช้งานได้

สิ่งที่ Neutrino ทำเพิ่มก็คือการเพิ่ม Passive OS Fingerprint เพื่อคอยตรวจสอบว่าเครื่องที่กำลังโจมตีอยู่เป็น Linux หรือไม่ เพราะถ้าเป็น Linux ก็มีแนวโน้มสูงมากว่าจะเป็นเครื่องของนักวิจัยทางด้านความปลอดภัย และให้ทำการตัดการเชื่อมต่อทันที เพื่อที่นักวิจัยจะได้ทำการตรวจสอบการทำงานของ Exploit Kit จาก Neutrino ได้ยากขึ้น

ก็ถือเป็นอีกก้าวการโต้ตอบจากเหล่านักโจมตีที่น่าสนใจครับ ฝั่งนักวิจัยความปลอดภัยก็คองต้องปรับเปลี่ยนกลยุทธ์เพื่อมารับมือกับกรณีนี้ให้ได้กันต่อไป

ที่มา: http://www.networkworld.com/article/3030415/the-neutrino-exploit-kit-has-a-new-way-to-detect-security-researchers.html#tk.rss_all 



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CU Webinar: ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem

TechTalkThai ขอเรียนเชิญ IT Manager, Data Center Engineer, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem" เพื่ออัปเดตเทคโนโลยีล่าสุดของ Flash Storage และเครื่องมือที่น่าสนใจสำหรับนำไปใช้เพื่อรองรับงานทางด้าน AI, Analytics, SAP HANA และ Red Hat OpenShift ในวันอังคารที่ 16 มิถุนายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Aruba ขอเชิญร่วมสัมมนาออนไลน์ฟรี ATM Digital 18 มิ.ย. 2020 พร้อมเนื้อหาภาษาไทยทุกหัวข้อ

Aruba ขอเชิญ CIO, CTO, IT Manager, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ฟรี ATM Digital งานสัมมนาใหญ่ประจำปีที่จะอัปเดตทุกเทคโนโลยีของ Aruba พร้อมแขกรับเชิญจาก WIRED และ SpaceX โดยเนื้อหาทั้งหมดจะมี Subtitle ภาษาไทย ในวันที่ 18 มิถุนายน 2020 เวลา 9.00น. - 13.00น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้