มัลแวร์ Gorilla Botnet รุ่นใหม่ ยิง DDoS กว่า 3 แสนครั้ง ใส่เหยื่อกว่า 100 ประเทศทั่วโลก

Loading

DDoS หรือ Distributed Denial of Service นั้นเป็นการระดมยิงแพ็คเกจข้อมูลจำนวนมากใส่เครื่องเป้าหมายเพื่อให้ระบบรวน หยุดการทำงาน โดยอาจใช้เพื่อการก่อกวน หรือเพื่อเปิดช่องให้แฮกเกอร์ทำการเข้าแฮกระบบเนื่องจากระบบป้องกันได้อ่อนแอลงก็ได้ ซึ่งการที่จะทำได้นั้นต้องมีการสร้างเครื่องที่ช่วยยิง หรือซอมบี้ จำนวนมากผ่านทางมัลแวร์

อะไรกันอยู่ดี ๆ ก็โดนแฮ็ก ! รับมืออย่างไรในวันที่มิจฉาชีพก็ปรับตัวตามโลกดิจิทัล

Loading

ในโลกที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างรวดเร็ว อีกทั้งยังมีการแพร่ระบาดของ COVID-19 เข้ามาเป็นปัจจัยเร่งชั้นดีให้พวกเราปรับตัวเข้าสู่โลกออนไลน์ หลายองค์กรก็ได้เร่งทำ Digital Transformation ต้องบอกเลยว่ามิจฉาชีพก็ปรับตัวเองก็เช่นกัน ในโลกออนไลน์ สินทรัพย์ที่มีมูลค่าและสำคัญที่สุดคือ “ข้อมูล” เรียกได้ว่าบนโลกออนไลน์เป็นขุมทรัพย์แห่งใหม่ของเหล่ามิจฉาชีพเลยก็ว่าได้

แฮกเกอร์ป่วน ‘แท็กซี่มอสโก’ ทำจราจรติดหนัก

Loading

  เหตุการณ์นี้น่าจะมีความเกี่ยวข้องกับการต่อต้านสงครามยูเครนรัสเซีย   เกิดเหตุการณ์ปั่นป่วนใจกลางเมืองมอสโก ประเทศรัสเซีย เมื่อแฮกเกอร์เจาะระบบรักษาความปลอดภัยเพื่อบุกโจมตีระบบซอฟต์แวร์ของผู้ให้บริการเรียกรถที่ชื่อว่า Yandex Taxi   พร้อมทั้งสร้างคำขอปลอมหลายรายการที่สั่งการส่งรถแท็กซี่หลายสิบคันไปยังตำแหน่งเดียวกัน คือไปที่ Kutuzovsky Prospekt ซึ่งเป็นถนนสายสำคัญในเมืองมอสโกซึ่งเป็นที่ตั้งของ Hotel Ukraine   เหตุการณ์ดังกล่าวส่งผลให้การจราจรในมอสโกเป็นอัมพาตติดขัดหนักนานถึงสามชั่วโมงเลยทีเดียว โดยที่คนขับหลายสิบรายที่ทำงานให้กับ Yandex Taxi ในมอสโกนั้นไม่รู้เรื่องอะไรเลย   เพราะเมื่อหน้าจอแสดงตำแหน่งปลายทาง บรรดาคนขับต่างมุ่งตรงไปยังพิกัดที่หมายนั้น ซึ่งผู้เชี่ยวชาญหลายท่านลงความเห็นว่า เหตุการณ์นี้น่าจะมีความเกี่ยวข้องกับการต่อต้านสงครามรุกรานยูเครนของรัสเซีย   แม้ว่าจะยังไม่ทราบชัดเจนว่าใครเป็นผู้ก่อเหตุในครั้งนี้ แต่บนเพจ Twitter ของ Anonymous TV อ้างว่ากลุ่มแฮกเกอร์นิรนาม Anonymous อยู่เบื้องหลังการละเมิดข้อมูลครั้งนี้   โดยกลุ่มนิรนามเป็นส่วนหนึ่งของแคมเปญแฮกขนาดใหญ่มากกับรัสเซียที่เรียกว่า ‘OpRussia’ และเป็นที่ทราบกันดีว่า Yandex Taxi ดำเนินการโดย Yandex บริษัทไอทีที่ใหญ่ที่สุดในรัสเซีย โดย Yandex เทียบเท่ากับ Google ของรัสเซีย   ทุกวันนี้เราใช้แอปพลิเคชั่นต่างๆ มากมายจนนับได้ว่าเป็นส่วนหนึ่งของชีวิตเลยก็ว่าได้ ตื่นเช้าผมเชื่อว่าแทบจะทุกคนต้องเปิด…

เทคนิคใหม่ DDoS ล่มเว็บเป้าหมาย อาศัยช่องโหว่ไฟร์วอลล์

Loading

  การโจมตี Distributed denial of service (DDoS) เป็นการโจมตีที่แฮกเกอร์จะส่งแพ็คเกจข้อมูลจำนวนปริมาณมาก ๆ ไปยังเซิร์ฟเวอร์ที่ต้องการโจมตีเพื่อทำให้เว็บนั้น ๆ ล่มเนื่องจากประมวลผลข้อมูลไม่ทัน   แต่ตอนนี้แฮกเกอร์พบเทคนิคใหม่ในการใช้ DDoS ที่เรียกว่า “TCP Middlebox Reflection” โดยใช้ช่องโหว่ในไฟร์วอลล์และอุปกรณ์ที่ใช้ตรวจสอบเนื้อหาเพื่อขยายแพ็คเกจการโจมตีให้ใหญ่ขึ้น เทคนิคดังกล่าวถูกเปิดเผยในรายงานการวิจัยจากมหาวิทยาลัยแมริแลนด์และมหาวิทยาลัยโคโลราโดเมื่อเดือนสิงหาคมปีที่แล้ว แต่วันนี้ถูกแฮกเกอร์นำมาใช้โจมตีจริง ๆ   ตามข้อมูลของ Akamai ที่เป็นบริษัทด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า การโจมตีแบบ Middlebox สามารถสร้างแพ็คเกจข้อมูลขยะได้มาก 1.5 ล้านแพ็คเกจต่อวินาที (Mpps) รูปแบบคือจะส่งแพ็คเกจเล็ก ๆ ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่ จากนั้นก็ทำการขยายแพ็คเกจให้ใหญ่ขึ้นและส่งไปยังเป้าหมายที่ตั้งใจจะโจมตี   ด้วยการโจมตีในลักษณะ ทำให้เกิดการส่งแพ็คเกจข้อมูลจำนวนมาก ซึ่งแน่นอนว่าหากใครโดนยิงด้วยเทคนิค เว็บจะล่มเพียงไม่กี่อึดใจ ซึ่งตอนนี้แฮกเกอร์ก็กำลังเล็งหน่วยงานต่าง ๆ ไม่ว่าจะเป็นหน่วยงานรัฐ โรงพยาบาล และกลุ่มธุรกิจอื่น ๆ ครับ   ที่มาข้อมูล https://www.zdnet.com/article/attackers-now-hit-firewalls-to-knock-out-websites/ https://www.wired.com/story/hackers-deliver-devastating-ddos-attacks/    …