Breaking News

Palo Alto Networks เผย สหรัฐฯ เป็นแหล่งรวมโดเมนอันตรายและ Exploit Kit อันดับหนึ่ง

Unit 42 ทีมวิจัย Threat Intelligence ของ Palo Alto Networks ออกมาเปิดเผยผลวิจัยล่าสุด พบว่าสหรัฐฯ เป็นประเทศที่โฮสต์โดเมนอันตรายและเป็นแหล่งกระจาย Exploit Kit ที่ใหญ่ที่สุด ตามมาด้วยรัสเซีย เนเธอร์แลนด์ จีน ฮ่องกง และออสเตรเลีย

จากการศึกษาของ Unit 42 พบว่าจำนวนโดเมนอันตรายที่โฮสต์อยู่ในสหรัฐฯ ในช่วงไตรมาสที่ 2 ของปี 2018 ลดลงจากไตรมาสที่ 1 เล็กน้อย คือ จาก 257 โดเมนเหลือ 248 โดเมน แต่ยังคงครองตำแหน่งอันดับหนึ่งประเทศที่โฮสต์โดเมนอันตรายมากที่สุด ในขณะที่เนเธอร์แลนด์ จำนวนโดเมนอันตรายกลับเพิ่มขึ้นถึง 2.5 เท่า กลายเป็น 31 ครองตำแหน่งอันดับสอง ส่วนจีนถือว่ามีจำนวนโดเมนอันตรายลดลงเยอะที่สุด จาก 106 เหลือเพียง 2 เท่านั้น

สำหรับ Exploit Kits ที่ยังคงถูกใช้งานในไตรมาสที่ 2 นั้น มีเพียง 4 รายการ คือ KaiXin, Grandsoft, Sundown และ RIG ซึ่งสหรัฐฯ ก็ยังคงครองอันดับหนึ่งประเทศที่เป็นแหล่งกระจาย Exploit Kit มากที่สุดในโลก โดยเฉพาะ Grandsoft, Sundown และ RIG ในขณะที่ Kaixin ครองอันดับที่สองต่อจากจีนและฮ่องกง ซึ่งเป็นที่นิยมในภูมิภาคเอเชียมากกว่า

Unit 42 ยังระบุอีกว่า อาชญากรไซเบอร์ยังคงใช้ช่องโหว่เก่าๆ ที่มีอายุนานเกือบสิบปีบน Exploit Kit ไม่ว่าจะเป็น CVE-2008-4844 หรือ CVE-2009-0075 ที่ส่งผลกระทบต่อ Internet Explorer 5, 6 และ 7 โดยช่องโหว่เหล่านี้ถูกฝังอยู่ในโดเมนอันตรายเกือบ 50 โดเมน รอคอยเหยื่อที่จะเผลอเข้ามา สำหรับช่องโหว่ที่ใหม่ที่สุดที่ Exploit Kit ใช้ คือ CVE-2018-8174 หรือที่รู้จักกันดีในนาม DoubleKill ซึ่งกลุ่มแฮ็กเกอร์ Darkhotel เคยใช้เพื่อโจมตีแบบ Zero-day ในอดีต

ผู้ที่สนใจสามารถอ่านผลวิจัยฉบับเต็มได้ที่: https://researchcenter.paloaltonetworks.com/2018/09/unit42-web-based-threats-2018-q2-u-s-remains-1-malicious-web-addresses-china-falls-2-7/

ที่มา: https://www.bleepingcomputer.com/news/security/usa-is-the-top-country-for-hosting-malicious-domains-according-to-report/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร

พบ Ransomware ตัวใหม่ ‘eChoraix’ สามารถโจมตีอุปกรณ์ QNAP NAS ได้

ผู้เชี่ยวชาญจาก Anomali Threat Research ได้ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ที่ตั้งชื่อตาม String ที่ปรากฏในโค้ดภาษา Go ของมัลแวร์ว่า ‘eCh0raix’ โดยมีความสามารถที่น่าสนใจคือการ Brute-force โจมตีอุปกรณ์ …