ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
เล่นใหญ่ แก็งค์แฮกเกอร์ Revolver Rabbit จดโดเมนมากกว่า 5 แสน เพื่อใช้ปล่อยมัลแวร์โดยเฉพาะ
Sarun_ss777
การทำเว็บไซต์ปลอมนั้นจัดได้ว่าเป็นหนึ่งในขั้นตอนเบื้องต้นของแฮกเกอร์ ในการที่จะใช้เป็นจุดปล่อยมัลแวร์ หลังจากที่ได้หลอกล่อเหยื่อให้คลิกลิงก์เข้ามาได้เป็นที่เรียบร้อยแล้ว ซึ่งแฮกเกอร์จำเป็นต้องใช้โดเมน และมักจะจดไว้จำนวนหนึ่ง แต่จากข่าวนี้อาจจะทำให้หลายคนคาดไม่ถึง ถึงในการเล่นใหญ่ของแฮกเกอร์
จากรายงานโดยเว็บไซต์ Bleeping Computer ได้รายงานถึงพฤติกรรมเล่นใหญ่ของกลุ่มแฮกเกอร์ Revolver Rabbit ได้ทำการจดทะเบียนโดเมนมากกว่า 500,000 โดเมน ตีเป็นมูลค่าค่าจดทะเบียนมากกว่า 1 ล้านดอลลาร์สหรัฐ (ประมาณ 36 ล้านบาท) เพื่อใช้ในแคมเปญการโจมตีด้วยมัลแวร์สำหรับการขโมยข้อมูล (Infostealer) ที่เล็งโจมตีทั้งผู้ใช้งาน Windows และ macOS ซึ่งวิธีการจดโดเมนของแฮกเกอร์ก็ไม่ได้ใช้วิธีตั้งชื่อแล้วจ่ายเงินแบบธรรมดาที่ผู้ใช้งานทั่วไปมักจะทำกัน แต่ใช้ระบบการตั้งชื่อและจดทะเบียนอัตโนมัติ (Registered Domain Generation Algorithms หรือ RDGAs) ที่ทำให้แฮกเกอร์สามารถจดทะเบียนโดเมนใหม่ ๆ ด้วยความไวสูง โดยโดเมนที่ถูกจดทะเบียนนั้นส่วนมากจะถูกนำไปใช้เป็นเซิร์ฟเวอร์ควบคุมมัลแวร์ (C2 หรือ Command and Control) และด้วยโดเมนที่มีจำนวนมาก ทำให้แฮกเกอร์มีศักยภาพทั้งทำตัวเซิร์ฟเวอร์ควบคุมลวง (Decoy) ควบคู่ไปกับเซิร์ฟเวอร์ตัวจริงเพื่อตีรวนนักวิเคราะห์ และองค์กรที่มีหน้าที่ปราบปราม นอกจากนั้นโดเมนเหล่านี้ทางแฮกเกอร์ยังเอาไปใช้ทำเว็บไซต์ปลอมเพื่อหลอกลวงเหยื่ออีกด้วย
นอกจากนั้นแหล่งข่าวยังได้ระบุอีกว่า โดเมนที่แฮกเกอร์ทำการจดทะเบียนนั้นมักจะลงท้ายด้วย .BOND ซึ่งเป็นโดเมนระดับบนสุด (Top-level Domain) มีมูลค่าประมาณ 2 ดอลลาร์สหรัฐต่อ 1 โดเมน (ประมาณ 72 บาท) ซึ่งแฮกเกอร์ถือว่าเป็นการลงทุนที่คุ้มค่า ซึ่งตัวอย่างโดเมนที่ถูกจดมักมีลักษณะดังนี้
- usa-online-degree-29o[.]bond
- bra-portable-air-conditioner-9o[.]bond
- uk-river-cruises-8n[.]bond
- ai-courses-17621[.]bond
- app-software-development-training-52686[.]bond
- assisted-living-11607[.]bond
- online-jobs-42681[.]bond
- perfumes-76753[.]bond
- security-surveillance-cameras-42345[.]bond
- yoga-classes-35904[.]bond
จะเห็นได้ว่าโดเมนต่าง ๆ ที่ทางแหล่งข่าวเปิดเผยมานั้นล้วนตั้งชื่อที่มีความน่าดึงดูดชวนให้หลงเชื่อ ไม่ว่าจะเป็น การหางานออนไลน์, น้ำหอม. กล้องวงจรปิด, ไปจนถึงคลาสเรียนโยคะ ซึ่งถ้าผู้ใช้งานไม่ระวังตัวเผลอไปเข้าเว็บไซต์เหล่านี้เข้าอาจตกเป็นเหยื่อการจารกรรมของแฮกเกอร์ได้ ทางทีมข่าวขอให้ผู้อ่านมีความระมัดระวัง ตรวจสอบ URL ให้ดีก่อนเข้าเว็บไซต์ใด ๆ เพื่อความปลอดภัย
ที่มา : www.bleepingcomputer.com , blogs.infoblox.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.