ฝรั่งเศสสั่งรวบ 4 ผู้ต้องสงสัยจารกรรมข้อมูลลับส่งรัฐบาลปักกิ่ง รวมถึง 2 วิศวกรจีน แฝงตัวเช่าที่พักติดจานดาวเทียม หวังดักสัญญาณสื่อสารที่สำคัญ สำนักข่าวต่างประเทศรายงานจากกรุงปารีส ประเทศฝรั่งเศส
GreyNoise Labs บริษัทผู้เชี่ยวชาญด้านการเฝ้าระวังภัยคุกคามทางไซเบอร์ ได้เปิดตัวเครื่องมือใหม่ที่มีชื่อว่า “GreyNoise IP Check” เปิดให้ประชาชนทั่วไปใช้งานได้ฟรี เพื่อตรวจสอบว่าหมายเลข IP ของตนเองกำลังถูกนำไปใช้ในปฏิบัติการที่เป็นอันตราย เช่น เครือข่าย Botnet หรือ Residential Proxy โดยไม่รู้ตัวหรือไม่ ซึ่งในรอบปีที่ผ่านมา
ผู้ใช้งานเราเตอร์ Asus ทั่วโลกกำลังเผชิญภัยคุกคามทางความปลอดภัยไซเบอร์ครั้งสำคัญ เมื่อบริษัท GreyNoise เปิดเผยการค้นพบ Backdoor อันตรายชื่อ ViciousTrap ที่กำลังเจาะระบบเราเตอร์ Asus กว่า 9,000 เครื่อง โดยคาดว่าแฮกเกอร์กำลังสร้างกองทัพ Botnet ขนาดใหญ่Backdoor ViciousTrap ใช้ประโยชน์จากช่องโหว่ความปลอดภัยบนเราเตอร์ Asus รวมถึงช่องโหว่รหัส CVE-2023-39780
สัปดาห์ที่แล้วผมได้เล่าถึงระบบโดยรวมของ Honeypot และวิธีการในการโจมตีรวมถึงการที่แฮ็กเกอร์ใช้ username และ รหัสผ่านในหลากหลายรูปแบบเพื่อเข้าสู่ระบบ วันนี้เราจะมาตามกันต่อในส่วนอื่น ๆ ที่เกี่ยวข้องกับการแฮ็กระบบนะครับ จากความพยายามของแฮ็กเกอร์ที่รวบรวมข้อมูลของเหยื่อเพื่อเข้าสู่ระบบนั้น จึงมีข้อสังเกตที่น่าสนใจคือ เมื่อมีการเชื่อมโยงสถิติเหล่านี้กับการโจมตี IP address แล้วพบว่าชื่อ RDP certificate ถูกใช้เฉพาะในการพยายามเข้าสู่ระบบจาก IP address ในประเทศจีนถึง 98% และรัสเซีย 2% ซึ่งนี่ไม่ได้หมายความว่าแฮ็กเกอร์จะมาจากทั้ง 2 ประเทศ แต่สามารถสื่อได้ว่าพวกเขาใช้โครงสร้างพื้นฐานจากทั้ง 2 ประเทศ และอีกหนึ่งข้อสังเกตคือมีแฮ็กเกอร์จำนวนประมาณ 15% ที่ได้ใช้รหัสผ่านหลายพันอันกับ username เพียง 5 ชื่อเท่านั้น แฮ็กเกอร์จะปฏิบัติการโดยเริ่มจากการสอดแนมภายในระบบอย่างต่อเนื่องเพื่อหาข้อมูลที่สำคัญและที่มีมูลค่าอีกทั้งปริมาณการแฮ็กมีอัตราที่เพิ่มสูงขึ้นเรื่อย ๆ อย่างเห็นได้ชัด จุดนี้เองทำให้นักวิจัยจึงตัดสินใจจัดทำแผนผัง (heat map) เพื่อแสดง IP address ที่กำหนดให้ Honeypot เป็นเป้าหมายในการโจมตีและแสดงให้เห็นว่ามีลักษณะการบุกโจมตีเป็นแบบรายวันโดยมีช่วงหยุดชั่วคราวซึ่งหมายความว่าแฮ็กเกอร์จะหยุดพักการโจมตี…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
