Black Hat Asia 2023

Palo Alto Networks เผย สหรัฐฯ เป็นแหล่งรวมโดเมนอันตรายและ Exploit Kit อันดับหนึ่ง

Unit 42 ทีมวิจัย Threat Intelligence ของ Palo Alto Networks ออกมาเปิดเผยผลวิจัยล่าสุด พบว่าสหรัฐฯ เป็นประเทศที่โฮสต์โดเมนอันตรายและเป็นแหล่งกระจาย Exploit Kit ที่ใหญ่ที่สุด ตามมาด้วยรัสเซีย เนเธอร์แลนด์ จีน ฮ่องกง และออสเตรเลีย

จากการศึกษาของ Unit 42 พบว่าจำนวนโดเมนอันตรายที่โฮสต์อยู่ในสหรัฐฯ ในช่วงไตรมาสที่ 2 ของปี 2018 ลดลงจากไตรมาสที่ 1 เล็กน้อย คือ จาก 257 โดเมนเหลือ 248 โดเมน แต่ยังคงครองตำแหน่งอันดับหนึ่งประเทศที่โฮสต์โดเมนอันตรายมากที่สุด ในขณะที่เนเธอร์แลนด์ จำนวนโดเมนอันตรายกลับเพิ่มขึ้นถึง 2.5 เท่า กลายเป็น 31 ครองตำแหน่งอันดับสอง ส่วนจีนถือว่ามีจำนวนโดเมนอันตรายลดลงเยอะที่สุด จาก 106 เหลือเพียง 2 เท่านั้น

สำหรับ Exploit Kits ที่ยังคงถูกใช้งานในไตรมาสที่ 2 นั้น มีเพียง 4 รายการ คือ KaiXin, Grandsoft, Sundown และ RIG ซึ่งสหรัฐฯ ก็ยังคงครองอันดับหนึ่งประเทศที่เป็นแหล่งกระจาย Exploit Kit มากที่สุดในโลก โดยเฉพาะ Grandsoft, Sundown และ RIG ในขณะที่ Kaixin ครองอันดับที่สองต่อจากจีนและฮ่องกง ซึ่งเป็นที่นิยมในภูมิภาคเอเชียมากกว่า

Unit 42 ยังระบุอีกว่า อาชญากรไซเบอร์ยังคงใช้ช่องโหว่เก่าๆ ที่มีอายุนานเกือบสิบปีบน Exploit Kit ไม่ว่าจะเป็น CVE-2008-4844 หรือ CVE-2009-0075 ที่ส่งผลกระทบต่อ Internet Explorer 5, 6 และ 7 โดยช่องโหว่เหล่านี้ถูกฝังอยู่ในโดเมนอันตรายเกือบ 50 โดเมน รอคอยเหยื่อที่จะเผลอเข้ามา สำหรับช่องโหว่ที่ใหม่ที่สุดที่ Exploit Kit ใช้ คือ CVE-2018-8174 หรือที่รู้จักกันดีในนาม DoubleKill ซึ่งกลุ่มแฮ็กเกอร์ Darkhotel เคยใช้เพื่อโจมตีแบบ Zero-day ในอดีต

ผู้ที่สนใจสามารถอ่านผลวิจัยฉบับเต็มได้ที่: https://researchcenter.paloaltonetworks.com/2018/09/unit42-web-based-threats-2018-q2-u-s-remains-1-malicious-web-addresses-china-falls-2-7/

ที่มา: https://www.bleepingcomputer.com/news/security/usa-is-the-top-country-for-hosting-malicious-domains-according-to-report/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เสริมแกร่งความมั่นคงปลอดภัยในที่ทำงานด้วยบริการไอทีฉลาดล้ำกว่าเคย

บทความโดย คุณธเนศ อังคศิริสรรพ ผู้จัดการทั่วไป ประจำภูมิภาคอินโดจีน เลอโนโว ด้วยรูปแบบการทำงานแบบไฮบริดและยืดหยุ่นในองค์กรหลายแห่ง บริษัทหลายแห่งต่างกำลังพยายามตอบสนองต่อความคาดหวังและลำดับความสำคัญของพนักงาน ฝั่งทีมไอทีเองก็ต้องรักษามาตรฐานการให้บริการจากทางไกลในระดับสูงเพื่อสนับสนุนให้พนักงานยังคงสามารถทำงานได้มีประสิทธิภาพอย่างต่อเนื่อง การทำให้พนักงานมีประสิทธิภาพและประสิทธิผลนั้น บริษัทจะต้องสร้างระบบไอทีที่แข็งแกร่งทนทานยิ่งขึ้นพร้อมกับคงไว้ซึ่งแนวทางใหม่ในการทำงาน  อย่างไรก็ตาม ความท้าทายคือ สภาพแวดล้อมการทำงานแบบไฮบริดในทุกวันนี้ทำให้การจัดการจากระยะไกลนั้นซับซ้อนยุ่งยาก ระบบการจัดการทรัพยากรรุ่นเก่ายิ่งทำให้ผู้ดูแลระบบไอทีจัดการงานและภัยคุกคามเชิงรุกได้ยากกว่าเดิม …

วิศวะมหิดล เชิญร่วมเวิร์คชอป ขึ้นรูปในฝันด้วยตัวคุณเอง “3D-Printer For Beginners and Medical Application” สมัครฟรี ตั้งแต่ วันนี้ – 30 มี.ค.2566 [Guest Post]

วิศวะมหิดล ขอเชิญนักศึกษา สาขาวิศวกรรมศาสตร์ วิทยาศาสตร์ และเทคโนโลยี หรือสาขาทางการแพทย์ที่มีพื้นฐานคอมพิวเตอร์ เข้าร่วมอบรมเชิงปฏิบัติการ ในหัวข้อ “3D-Printer For Beginners and Medical Application” สมัครฟรี …