ในทุกระบบย่อมมีช่องโหว่ที่รอคอยการค้นพับอยู่ ดังนั้นผู้ที่ต้องการจะบุกรุกเข้าสู่ระบบนั้นจำเป็นที่จะต้องสืบหาว่า ช่องโหว่นั้นอยู่จุดในเสียก่อน ตั้งแต่การทำสงครามเพื่อบุกเข้าฐาน การเข้าสภาเพื่ออภิปรายฝ่ายตรงข้าม แม้แต่การทำธุรกิจก็ต้องหาช่องโหว่ของตลาด การที่จะแฮกระบบคอมพิวเตอร์ก็ย่อมไม่พ้นที่จะต้องหาช่องโหว่ของระบบเสียก่อน ซึ่งการหาช่องโหว่นั้นมีหลายวิธี แต่วิธีการในข่าวนี้อาจจะเป็นวิธีการที่หลายคนอาจจะคาดไม่ถึง
จากรายงานของนิตยสาร Infosecurity ระบุว่า Unit 42 กลุ่มนักวิจัยของหน่วยงานทางด้านความปลอดภัยทางไซเบอร์ที่อยู่ภายในการดูแลของบริษัท Palo Alto Networksได้ค้นพบว่าในปี ค.ศ. 2023 (พ.ศ. 2566) ได้มีปริมาณการใช้มัลแวร์เพื่อสแกนหาช่องโหว่ของระบบพุ่งสูงมากขึ้นอย่างมีนัยสำคัญ ซึ่งแตกต่างไปจากวิธีการสแกนค้นหาช่องว่างของระบบแบบดั้งเดิม
โดยการสแกนเพื่อค้นหาช่องว่างของระบบแบบดั้งเดิมนั้น จะใช้วิธีการเล็งทางเข้าสู่ระบบที่สำคัญ ซึ่งเป้าหมายที่เป็นที่นิยมมากที่สุดของแฮกเกอร์คือ เราเตอร์ ที่มากถึง 35.2% ของช่องทางการแฮกทั้งหมด ตามมาด้วยเครื่องมือสำหรับการทำงานร่วมกันหรือ Collaboration Tools ที่ 32.1%, Web Dev Framework ที่ 31.6% และที่อาจสร้างความประหลาดใจให้ผู้อ่านหลายคนมากที่สุดคือ OS นั้นเป็นเป้าหมายเพียง 1% เท่านั้น ซึ่งวิธีการดั้งเดิมนั้นทางแฮกเกอร์จะใช้เครื่องมือสแกนแบบทั่วไป เช่น การทำ Port scanning หรือการยิง Network requests จำนวนมากจนกว่าจะพบ หรือตัวระบบทำงานผิดพลาดจนเปิดช่องโหว่เป็นต้น
ภาพจาก https://www.infosecurity-magazine.com/news/malware-hunt-software/
แต่วิธีการแบบใหม่นั้นคือ ทางแฮกเกอร์จะใช้ประโยชน์จากมัลแวร์ที่อาจไม่ได้มีความร้ายแรง หรือมีประสิทธิภาพในการทำลายที่สูงมาก แต่เมื่อมันฝังตัวลงไปในระบบสำเร็จแล้ว มันจะถูกใช้เป็นตัวช่วยในการแทรกซึมเพื่อสแกนหาช่องว่างของระบบโดยละเอียด และส่งข้อมูลกลับไปยังกลุ่มแฮกเกอร์
ภาพจาก https://www.infosecurity-magazine.com/news/malware-hunt-software/
ซึ่งทางทีมวิจัยได้ให้ความเห็นเกี่ยวกับวิธีการโจมตีแบบใหม่นี้ไว้ว่า “การใช้งานวิธีการนี้ขึ้นอยู่กับว่า แฮกเกอร์มีเป้าหมายการโจมตีแบบใด ซึ่งมีความเป็นไปได้หลายแบบ เช่น การเจาะเพื่อฝังมัลแวร์ Botnet ลงบนเว็บไซต์จำนวนมากเพื่อขยายวงการโจมตีให้กว้างขึ้น เป็นต้น”
|