Breaking News
AMR | Citrix Webinar: The Next New Normal

Palo Alto Networks เผย สหรัฐฯ เป็นแหล่งรวมโดเมนอันตรายและ Exploit Kit อันดับหนึ่ง

Unit 42 ทีมวิจัย Threat Intelligence ของ Palo Alto Networks ออกมาเปิดเผยผลวิจัยล่าสุด พบว่าสหรัฐฯ เป็นประเทศที่โฮสต์โดเมนอันตรายและเป็นแหล่งกระจาย Exploit Kit ที่ใหญ่ที่สุด ตามมาด้วยรัสเซีย เนเธอร์แลนด์ จีน ฮ่องกง และออสเตรเลีย

จากการศึกษาของ Unit 42 พบว่าจำนวนโดเมนอันตรายที่โฮสต์อยู่ในสหรัฐฯ ในช่วงไตรมาสที่ 2 ของปี 2018 ลดลงจากไตรมาสที่ 1 เล็กน้อย คือ จาก 257 โดเมนเหลือ 248 โดเมน แต่ยังคงครองตำแหน่งอันดับหนึ่งประเทศที่โฮสต์โดเมนอันตรายมากที่สุด ในขณะที่เนเธอร์แลนด์ จำนวนโดเมนอันตรายกลับเพิ่มขึ้นถึง 2.5 เท่า กลายเป็น 31 ครองตำแหน่งอันดับสอง ส่วนจีนถือว่ามีจำนวนโดเมนอันตรายลดลงเยอะที่สุด จาก 106 เหลือเพียง 2 เท่านั้น

สำหรับ Exploit Kits ที่ยังคงถูกใช้งานในไตรมาสที่ 2 นั้น มีเพียง 4 รายการ คือ KaiXin, Grandsoft, Sundown และ RIG ซึ่งสหรัฐฯ ก็ยังคงครองอันดับหนึ่งประเทศที่เป็นแหล่งกระจาย Exploit Kit มากที่สุดในโลก โดยเฉพาะ Grandsoft, Sundown และ RIG ในขณะที่ Kaixin ครองอันดับที่สองต่อจากจีนและฮ่องกง ซึ่งเป็นที่นิยมในภูมิภาคเอเชียมากกว่า

Unit 42 ยังระบุอีกว่า อาชญากรไซเบอร์ยังคงใช้ช่องโหว่เก่าๆ ที่มีอายุนานเกือบสิบปีบน Exploit Kit ไม่ว่าจะเป็น CVE-2008-4844 หรือ CVE-2009-0075 ที่ส่งผลกระทบต่อ Internet Explorer 5, 6 และ 7 โดยช่องโหว่เหล่านี้ถูกฝังอยู่ในโดเมนอันตรายเกือบ 50 โดเมน รอคอยเหยื่อที่จะเผลอเข้ามา สำหรับช่องโหว่ที่ใหม่ที่สุดที่ Exploit Kit ใช้ คือ CVE-2018-8174 หรือที่รู้จักกันดีในนาม DoubleKill ซึ่งกลุ่มแฮ็กเกอร์ Darkhotel เคยใช้เพื่อโจมตีแบบ Zero-day ในอดีต

ผู้ที่สนใจสามารถอ่านผลวิจัยฉบับเต็มได้ที่: https://researchcenter.paloaltonetworks.com/2018/09/unit42-web-based-threats-2018-q2-u-s-remains-1-malicious-web-addresses-china-falls-2-7/

ที่มา: https://www.bleepingcomputer.com/news/security/usa-is-the-top-country-for-hosting-malicious-domains-according-to-report/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ก้าวสู่การทำธุรกิจยุคดิจิทัลแห่งอนาคต ด้วย AI และ Machine Learning บนระบบ Cloud

ในปี 2020 นี้ กลยุทธ์ระยะยาวของหลายธุรกิจองค์กรก็ยังคงเป็นการวิจัยและพัฒนาเพื่อนำ AI และ Machine Learning มาใช้ในการปรับปรุงการทำงานให้ได้อย่างหลากหลาย และนั่นเองก็ทำให้เป้าหมายของงานทางด้าน IT ในธุรกิจองค์กรกว้างขึ้น ในบทความนี้เราจะพาทุกท่านไปรู้จักกับข้อมูลที่น่าสนใจด้าน AI และ Machine Learning รวมถึงระบบ IT Infrastructure สำหรับรองรับงานทางด้าน AI และ Machine Learning บน Cloud ด้วยกัน 3 ประเภทครับ

พบช่องโหว่กระทบอุปกรณ์ Android จำนวนมาก ‘StrandHogg 2.0’ แนะผู้ใช้ควรอัปเดต

Promon บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่ที่ชื่อ StrandHogg เวอร์ชัน 2.0 ที่ช่วยให้แฮ็กเกอร์สามารถ Hijack แอปพลิเคชันเพื่อปฏิบัติอันตรายอื่นๆ ได้ เช่น ลอบอ่าน SMS, ดักฟังไมโครโฟน, Phishing หน้าล็อกอินเข้าแอป …