Neutrino Exploit Kit ตรวจจับได้แล้วว่าเครื่องที่กำลังเจาะอยู่ เป็นเครื่องของนักวิจัยทางด้านความปลอดภัยหรือไม่

นักวิจัยด้านความปลอดภัยจาก SpiderLabs ของ Trustwave ได้ตรวจพบความสามารถใหม่ของ Neutrino ระบบ Exploit Kit สำหรับใช้เจาะช่องโหว่ของระบบต่างๆ ว่าเครื่องที่ใช้ในการวิจัยทางด้านความปลอดภัยไม่สามารถทำการเชื่อมต่อไปยังเครื่อง Server ที่มีการโจมตีด้วย Neutrino ได้

Credit: ShutterStock.com
Credit: ShutterStock.com

Exploit Kit คือชุดของ Software ที่รวบรวมวิธีการเจาะเครื่องผู้ใช้งานด้วยการนำช่องโหว่ต่างๆ มากมายมาผสานรวมกัน และผู้ที่ต้องการจะโจมตีนั้น ก็จะนำ Exploit Kit เหล่านี้เอาไปฝังไว้ตามเว็บไซต์ต่างๆ ที่มีช่องโหว่ให้โจมตีเข้าไปฝัง Exploit Kit เอาไว้ได้ ทำให้ผู้เข้าชมเว็บไซต์เหล่านั้นถูกโจมตีทันทีที่เข้าใช้งานเว็บไซต์ และมีช่องโหว่ที่ Exploit Kit สามารถโจมตีได้สำเร็จ จนอาจนำไปสู่การติดตั้ง Malware หรือ Ransomware หรือโจมตีรูปแบบอื่นๆ ต่อเนื่องไปบนเครื่องของผู้ใช้งานได้

สิ่งที่ Neutrino ทำเพิ่มก็คือการเพิ่ม Passive OS Fingerprint เพื่อคอยตรวจสอบว่าเครื่องที่กำลังโจมตีอยู่เป็น Linux หรือไม่ เพราะถ้าเป็น Linux ก็มีแนวโน้มสูงมากว่าจะเป็นเครื่องของนักวิจัยทางด้านความปลอดภัย และให้ทำการตัดการเชื่อมต่อทันที เพื่อที่นักวิจัยจะได้ทำการตรวจสอบการทำงานของ Exploit Kit จาก Neutrino ได้ยากขึ้น

ก็ถือเป็นอีกก้าวการโต้ตอบจากเหล่านักโจมตีที่น่าสนใจครับ ฝั่งนักวิจัยความปลอดภัยก็คองต้องปรับเปลี่ยนกลยุทธ์เพื่อมารับมือกับกรณีนี้ให้ได้กันต่อไป

ที่มา: http://www.networkworld.com/article/3030415/the-neutrino-exploit-kit-has-a-new-way-to-detect-security-researchers.html#tk.rss_all 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ “SANGFOR EDUCATION SERIES, The Hybrid Learning & Cyber Security Solution” [18 Aug 2022 — 14.00น.]

Sangfor ขอเชิญทุกท่านเข้าร่วมงานสัมมนาในหัวข้อ “SANGFOR EDUCATION SERIES, The Hybrid Learning & Cyber Security Solution” โดยท่านจะได้รับฟังกรณีศึกษาของโซลูชันจาก Sangfor กับภาคการศึกษา …

Google Cloud ประกาศจับมือ HPE GreenLake นำเสนอ Distributed Cloud Hosting ตอบโจทย์ภาคธุรกิจองค์กร

แนวโน้มของการใช้งาน Hybrid Multicloud นั้นกำลังเติบโตอย่างต่อเนื่องทั่วโลก ในขณะที่ผู้ให้บริการ Cloud ขนาดใหญ่ในระดับ Hyperscale Cloud เองนั้นต่างก็กำลังแข่งขันเพื่อนำเสนอโซลูชัน Distributed Cloud กระจายระบบจาก Public Cloud …