ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

เล่นใหญ่ แก็งค์แฮกเกอร์ Revolver Rabbit จดโดเมนมากกว่า 5 แสน เพื่อใช้ปล่อยมัลแวร์โดยเฉพาะ

เล่นใหญ่ แก็งค์แฮกเกอร์ Revolver Rabbit จดโดเมนมากกว่า 5 แสน เพื่อใช้ปล่อยมัลแวร์โดยเฉพาะ
ภาพจาก : https://www.bleepingcomputer.com/news/security/revolver-rabbit-gang-registers-500-000-domains-for-malware-campaigns/
เมื่อ :
|  ผู้เข้าชม : 1,764
เขียนโดย :
0 %E0%B9%80%E0%B8%A5%E0%B9%88%E0%B8%99%E0%B9%83%E0%B8%AB%E0%B8%8D%E0%B9%88+%E0%B9%81%E0%B8%81%E0%B9%87%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C+Revolver+Rabbit+%E0%B8%88%E0%B8%94%E0%B9%82%E0%B8%94%E0%B9%80%E0%B8%A1%E0%B8%99%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+5+%E0%B9%81%E0%B8%AA%E0%B8%99+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B9%80%E0%B8%89%E0%B8%9E%E0%B8%B2%E0%B8%B0
A- A+
แชร์หน้าเว็บนี้ :

การทำเว็บไซต์ปลอมนั้นจัดได้ว่าเป็นหนึ่งในขั้นตอนเบื้องต้นของแฮกเกอร์ ในการที่จะใช้เป็นจุดปล่อยมัลแวร์ หลังจากที่ได้หลอกล่อเหยื่อให้คลิกลิงก์เข้ามาได้เป็นที่เรียบร้อยแล้ว ซึ่งแฮกเกอร์จำเป็นต้องใช้โดเมน และมักจะจดไว้จำนวนหนึ่ง แต่จากข่าวนี้อาจจะทำให้หลายคนคาดไม่ถึง ถึงในการเล่นใหญ่ของแฮกเกอร์

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้รายงานถึงพฤติกรรมเล่นใหญ่ของกลุ่มแฮกเกอร์ Revolver Rabbit ได้ทำการจดทะเบียนโดเมนมากกว่า 500,000 โดเมน ตีเป็นมูลค่าค่าจดทะเบียนมากกว่า 1 ล้านดอลลาร์สหรัฐ (ประมาณ 36 ล้านบาท) เพื่อใช้ในแคมเปญการโจมตีด้วยมัลแวร์สำหรับการขโมยข้อมูล (Infostealer) ที่เล็งโจมตีทั้งผู้ใช้งาน Windows และ macOS ซึ่งวิธีการจดโดเมนของแฮกเกอร์ก็ไม่ได้ใช้วิธีตั้งชื่อแล้วจ่ายเงินแบบธรรมดาที่ผู้ใช้งานทั่วไปมักจะทำกัน แต่ใช้ระบบการตั้งชื่อและจดทะเบียนอัตโนมัติ (Registered Domain Generation Algorithms หรือ RDGAs) ที่ทำให้แฮกเกอร์สามารถจดทะเบียนโดเมนใหม่ ๆ ด้วยความไวสูง โดยโดเมนที่ถูกจดทะเบียนนั้นส่วนมากจะถูกนำไปใช้เป็นเซิร์ฟเวอร์ควบคุมมัลแวร์ (C2 หรือ Command and Control) และด้วยโดเมนที่มีจำนวนมาก ทำให้แฮกเกอร์มีศักยภาพทั้งทำตัวเซิร์ฟเวอร์ควบคุมลวง (Decoy) ควบคู่ไปกับเซิร์ฟเวอร์ตัวจริงเพื่อตีรวนนักวิเคราะห์ และองค์กรที่มีหน้าที่ปราบปราม นอกจากนั้นโดเมนเหล่านี้ทางแฮกเกอร์ยังเอาไปใช้ทำเว็บไซต์ปลอมเพื่อหลอกลวงเหยื่ออีกด้วย

นอกจากนั้นแหล่งข่าวยังได้ระบุอีกว่า โดเมนที่แฮกเกอร์ทำการจดทะเบียนนั้นมักจะลงท้ายด้วย .BOND ซึ่งเป็นโดเมนระดับบนสุด (Top-level Domain) มีมูลค่าประมาณ 2 ดอลลาร์สหรัฐต่อ 1 โดเมน (ประมาณ 72 บาท) ซึ่งแฮกเกอร์ถือว่าเป็นการลงทุนที่คุ้มค่า ซึ่งตัวอย่างโดเมนที่ถูกจดมักมีลักษณะดังนี้

  • usa-online-degree-29o[.]bond
  • bra-portable-air-conditioner-9o[.]bond
  • uk-river-cruises-8n[.]bond
  • ai-courses-17621[.]bond
  • app-software-development-training-52686[.]bond
  • assisted-living-11607[.]bond
  • online-jobs-42681[.]bond
  • perfumes-76753[.]bond
  • security-surveillance-cameras-42345[.]bond
  • yoga-classes-35904[.]bond

จะเห็นได้ว่าโดเมนต่าง ๆ ที่ทางแหล่งข่าวเปิดเผยมานั้นล้วนตั้งชื่อที่มีความน่าดึงดูดชวนให้หลงเชื่อ ไม่ว่าจะเป็น การหางานออนไลน์, น้ำหอม. กล้องวงจรปิด, ไปจนถึงคลาสเรียนโยคะ ซึ่งถ้าผู้ใช้งานไม่ระวังตัวเผลอไปเข้าเว็บไซต์เหล่านี้เข้าอาจตกเป็นเหยื่อการจารกรรมของแฮกเกอร์ได้ ทางทีมข่าวขอให้ผู้อ่านมีความระมัดระวัง ตรวจสอบ URL ให้ดีก่อนเข้าเว็บไซต์ใด ๆ เพื่อความปลอดภัย


ที่มา : www.bleepingcomputer.com , blogs.infoblox.com

0 %E0%B9%80%E0%B8%A5%E0%B9%88%E0%B8%99%E0%B9%83%E0%B8%AB%E0%B8%8D%E0%B9%88+%E0%B9%81%E0%B8%81%E0%B9%87%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C+Revolver+Rabbit+%E0%B8%88%E0%B8%94%E0%B9%82%E0%B8%94%E0%B9%80%E0%B8%A1%E0%B8%99%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+5+%E0%B9%81%E0%B8%AA%E0%B8%99+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B9%80%E0%B8%89%E0%B8%9E%E0%B8%B2%E0%B8%B0
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น