Palo Alto Networks เผย สหรัฐฯ เป็นแหล่งรวมโดเมนอันตรายและ Exploit Kit อันดับหนึ่ง

Unit 42 ทีมวิจัย Threat Intelligence ของ Palo Alto Networks ออกมาเปิดเผยผลวิจัยล่าสุด พบว่าสหรัฐฯ เป็นประเทศที่โฮสต์โดเมนอันตรายและเป็นแหล่งกระจาย Exploit Kit ที่ใหญ่ที่สุด ตามมาด้วยรัสเซีย เนเธอร์แลนด์ จีน ฮ่องกง และออสเตรเลีย

จากการศึกษาของ Unit 42 พบว่าจำนวนโดเมนอันตรายที่โฮสต์อยู่ในสหรัฐฯ ในช่วงไตรมาสที่ 2 ของปี 2018 ลดลงจากไตรมาสที่ 1 เล็กน้อย คือ จาก 257 โดเมนเหลือ 248 โดเมน แต่ยังคงครองตำแหน่งอันดับหนึ่งประเทศที่โฮสต์โดเมนอันตรายมากที่สุด ในขณะที่เนเธอร์แลนด์ จำนวนโดเมนอันตรายกลับเพิ่มขึ้นถึง 2.5 เท่า กลายเป็น 31 ครองตำแหน่งอันดับสอง ส่วนจีนถือว่ามีจำนวนโดเมนอันตรายลดลงเยอะที่สุด จาก 106 เหลือเพียง 2 เท่านั้น

สำหรับ Exploit Kits ที่ยังคงถูกใช้งานในไตรมาสที่ 2 นั้น มีเพียง 4 รายการ คือ KaiXin, Grandsoft, Sundown และ RIG ซึ่งสหรัฐฯ ก็ยังคงครองอันดับหนึ่งประเทศที่เป็นแหล่งกระจาย Exploit Kit มากที่สุดในโลก โดยเฉพาะ Grandsoft, Sundown และ RIG ในขณะที่ Kaixin ครองอันดับที่สองต่อจากจีนและฮ่องกง ซึ่งเป็นที่นิยมในภูมิภาคเอเชียมากกว่า

Unit 42 ยังระบุอีกว่า อาชญากรไซเบอร์ยังคงใช้ช่องโหว่เก่าๆ ที่มีอายุนานเกือบสิบปีบน Exploit Kit ไม่ว่าจะเป็น CVE-2008-4844 หรือ CVE-2009-0075 ที่ส่งผลกระทบต่อ Internet Explorer 5, 6 และ 7 โดยช่องโหว่เหล่านี้ถูกฝังอยู่ในโดเมนอันตรายเกือบ 50 โดเมน รอคอยเหยื่อที่จะเผลอเข้ามา สำหรับช่องโหว่ที่ใหม่ที่สุดที่ Exploit Kit ใช้ คือ CVE-2018-8174 หรือที่รู้จักกันดีในนาม DoubleKill ซึ่งกลุ่มแฮ็กเกอร์ Darkhotel เคยใช้เพื่อโจมตีแบบ Zero-day ในอดีต

ผู้ที่สนใจสามารถอ่านผลวิจัยฉบับเต็มได้ที่: https://researchcenter.paloaltonetworks.com/2018/09/unit42-web-based-threats-2018-q2-u-s-remains-1-malicious-web-addresses-china-falls-2-7/

ที่มา: https://www.bleepingcomputer.com/news/security/usa-is-the-top-country-for-hosting-malicious-domains-according-to-report/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Wi-Fi Alliance บัญญัติศัพท์ใหม่ ‘Wi-Fi 6E’ รองรับการใช้งาน 6 GHz

Wi-Fi Alliance ได้ออกชื่อเรียกใหม่หรือ ‘Wi-Fi 6E’ สำหรับอุปกรณ์ Wi-Fi 6 (802.11ax) ที่สามารถรับสัญญาณ 6 GHz

ชมงาน THE THAILAND e-TAX SYMPOSIUM 2019 โดย ARIP: e-Tax Invoice ความจำเป็นใหม่ในธุรกิจยุค 4.0

เมื่อวันที่ 6 พฤศจิกายนที่ผ่านมา ด้วยความร่วมมือจากกรมสรรพากรและสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) – ARIP ได้จัดงาน THE THAILAND e-TAX SYMPOSIUM 2019 โดยมีวัตถุประสงค์ในการให้ความรู้และแลกเปลี่ยนทัศนะระหว่างผู้เกี่ยวข้องฝ่ายต่างๆ ทีมงาน …