Palo Alto Networks เผย สหรัฐฯ เป็นแหล่งรวมโดเมนอันตรายและ Exploit Kit อันดับหนึ่ง

Unit 42 ทีมวิจัย Threat Intelligence ของ Palo Alto Networks ออกมาเปิดเผยผลวิจัยล่าสุด พบว่าสหรัฐฯ เป็นประเทศที่โฮสต์โดเมนอันตรายและเป็นแหล่งกระจาย Exploit Kit ที่ใหญ่ที่สุด ตามมาด้วยรัสเซีย เนเธอร์แลนด์ จีน ฮ่องกง และออสเตรเลีย

จากการศึกษาของ Unit 42 พบว่าจำนวนโดเมนอันตรายที่โฮสต์อยู่ในสหรัฐฯ ในช่วงไตรมาสที่ 2 ของปี 2018 ลดลงจากไตรมาสที่ 1 เล็กน้อย คือ จาก 257 โดเมนเหลือ 248 โดเมน แต่ยังคงครองตำแหน่งอันดับหนึ่งประเทศที่โฮสต์โดเมนอันตรายมากที่สุด ในขณะที่เนเธอร์แลนด์ จำนวนโดเมนอันตรายกลับเพิ่มขึ้นถึง 2.5 เท่า กลายเป็น 31 ครองตำแหน่งอันดับสอง ส่วนจีนถือว่ามีจำนวนโดเมนอันตรายลดลงเยอะที่สุด จาก 106 เหลือเพียง 2 เท่านั้น

สำหรับ Exploit Kits ที่ยังคงถูกใช้งานในไตรมาสที่ 2 นั้น มีเพียง 4 รายการ คือ KaiXin, Grandsoft, Sundown และ RIG ซึ่งสหรัฐฯ ก็ยังคงครองอันดับหนึ่งประเทศที่เป็นแหล่งกระจาย Exploit Kit มากที่สุดในโลก โดยเฉพาะ Grandsoft, Sundown และ RIG ในขณะที่ Kaixin ครองอันดับที่สองต่อจากจีนและฮ่องกง ซึ่งเป็นที่นิยมในภูมิภาคเอเชียมากกว่า

Unit 42 ยังระบุอีกว่า อาชญากรไซเบอร์ยังคงใช้ช่องโหว่เก่าๆ ที่มีอายุนานเกือบสิบปีบน Exploit Kit ไม่ว่าจะเป็น CVE-2008-4844 หรือ CVE-2009-0075 ที่ส่งผลกระทบต่อ Internet Explorer 5, 6 และ 7 โดยช่องโหว่เหล่านี้ถูกฝังอยู่ในโดเมนอันตรายเกือบ 50 โดเมน รอคอยเหยื่อที่จะเผลอเข้ามา สำหรับช่องโหว่ที่ใหม่ที่สุดที่ Exploit Kit ใช้ คือ CVE-2018-8174 หรือที่รู้จักกันดีในนาม DoubleKill ซึ่งกลุ่มแฮ็กเกอร์ Darkhotel เคยใช้เพื่อโจมตีแบบ Zero-day ในอดีต

ผู้ที่สนใจสามารถอ่านผลวิจัยฉบับเต็มได้ที่: https://researchcenter.paloaltonetworks.com/2018/09/unit42-web-based-threats-2018-q2-u-s-remains-1-malicious-web-addresses-china-falls-2-7/

ที่มา: https://www.bleepingcomputer.com/news/security/usa-is-the-top-country-for-hosting-malicious-domains-according-to-report/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แจกฟรี Ebook ‘Linux Security Fundamentals’

สำหรับผู้ดูแลระบบหรือผู้สนใจเรื่องของ Linux Security วันนี้เรามี Ebook ดีๆมาแจกกัน

[Guest Post] adidas ย้ายการใช้งาน SAP มาอยู่บน AWS

AWS ในฐานะผู้ให้บริการระบบคลาวด์หลักสำหรับรองรับระบบ SAP ของ adidas จะช่วยหนึ่งในแบรนด์กีฬาที่ใหญ่ที่สุดในโลกในการเปลี่ยนแปลงการดำเนินธุรกิจโดยใช้ SAP S/4HANA