mobile-logo

แฮกเกอร์ใช้การโจมตีแบบ Sitting Ducks เพื่อยึดโดเมน เสี่ยงกว่า 1 ล้านโดเมน

แฮกเกอร์ใช้การโจมตีแบบ Sitting Ducks เพื่อยึดโดเมน เสี่ยงกว่า 1 ล้านโดเมน
19 Nov

แฮกเกอร์ใช้การโจมตีแบบ Sitting Ducks เพื่อยึดโดเมน เสี่ยงกว่า 1 ล้านโดเมน

by Monster Online
in Blog
Comments

ในปัจจุบัน โลกไซเบอร์เต็มไปด้วยภัยคุกคามรูปแบบใหม่ ๆ ที่แฮ็กเกอร์ใช้เพื่อโจมตีระบบและข้อมูลของผู้ใช้งานทั่วโลก หนึ่งในภัยคุกคามเหล่านั้นคือ “Sitting Ducks” ซึ่งเป็นเทคนิคการโจมตีที่ใช้ประโยชน์จากการกำหนดค่า DNS (Domain Name System) ที่ไม่ถูกต้อง

Sitting Ducks คืออะไร?

Sitting Ducks เป็นวิธีการโจมตีที่แฮ็กเกอร์สามารถเข้าควบคุมโดเมนของคุณได้โดยไม่ต้องเจาะระบบเซิร์ฟเวอร์ของคุณโดยตรง พวกเขาจะทำการเปลี่ยนแปลงค่า DNS เพื่อเบี่ยงเบนการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ที่พวกเขาควบคุม ซึ่งจะทำให้พวกเขาสามารถขโมยข้อมูลส่วนบุคคล ขโมยเงิน หรือแม้กระทั่งใช้โดเมนของคุณในการกระจายมัลแวร์ วิธีการนี้ถูกใช้มาตั้งแต่ปี 2018 และจนถึงปัจจุบันมีโดเมนกว่า 800,000 โดเมน ที่พบว่ามีช่องโหว่ และในจำนวนนั้นมี 70,000 โดเมน ที่ถูกยึดไปแล้ว

กลุ่มแฮ็กเกอร์ที่ใช้เทคนิค Sitting Ducks

มีหลายกลุ่มแฮ็กเกอร์ที่ใช้เทคนิค Sitting Ducks ในการโจมตีโดเมน อาทิ:

  • Vacant Viper: โจมตีตั้งแต่เดือนธันวาคม 2019 โดยใช้โดเมนที่ถูกขโมยไปเพื่อกระจายมัลแวร์ ยึดโดเมนกว่า 2,500 โดเมนต่อปี เพื่อใช้ในระบบแจกจ่ายทราฟฟิกอันตรายชื่อ 404TDS
  • Vextrio Viper: โจมตีตั้งแต่ต้นปี 2020 โดยใช้โดเมนที่ถูกขโมยไปเพื่อสร้างเครือข่ายการกระจายข้อมูลขนาดใหญ่
  • Horrid Hawk: โจมตีตั้งแต่กุมภาพันธ์ 2023 โดยใช้โดเมนที่ถูกขโมยไปเพื่อหลอกลวงผู้คนให้ลงทุนในหลายภาษาและภูมิภาค
  • Hasty Hawk: โจมตีตั้งแต่มีนาคม 2022 โดยใช้โดเมนที่ถูกขโมยไปเพื่อส่งอีเมลฟิชชิ่งและหลอกลวงผู้ใช้งาน โดยเน้นปลอมเป็นหน้า DHL และเว็บไซต์บริจาค

อันตรายของ Sitting Ducks

ภัยคุกคามนี้เป็นอันตรายอย่างมาก เนื่องจากการโจมตีแบบนี้มักจะไม่ถูกตรวจจับได้ง่าย เพราะโดเมนที่ถูกโจมตีนั้นยังคงมีชื่อเสียงเดิมอยู่ ซึ่งทำให้แฮ็กเกอร์สามารถใช้โดเมนเหล่านั้นในการกระทำผิดกฎหมายได้อย่างแนบเนียน

ผลกระทบวงกว้าง:

  • ธุรกิจ เสียหายชื่อเสียง
  • บุคคลทั่วไป เสี่ยงติดมัลแวร์ ขโมยข้อมูล และถูกฉ้อโกง
  • ทีมรักษาความปลอดภัย ยากต่อการป้องกัน เนื่องจากโดเมนที่เชื่อถือได้ถูกใช้ในโครงสร้างพื้นฐานที่เป็นอันตราย

วิธีป้องกัน

เพื่อป้องกันโดเมนของคุณจากการถูกโจมตีแบบ Sitting Ducks คุณควร:

  1. ตรวจสอบการตั้งค่า DNS: ตรวจสอบให้แน่ใจว่าการตั้งค่า DNS ของโดเมนของคุณถูกต้องและปลอดภัย
  2. ใช้ DNSSEC: DNSSEC เป็นเทคโนโลยีที่ช่วยยืนยันความถูกต้องของข้อมูล DNS
  3. ใช้การยืนยันตัวตนแบบสองปัจจัย: การยืนยันตัวตนแบบสองปัจจัยช่วยเพิ่มความปลอดภัยในการเข้าถึงบัญชีโดเมนของคุณ
  4. ติดตามข่าวสารด้านความปลอดภัยไซเบอร์: ติดตามข่าวสารและอัปเดตความรู้เกี่ยวกับภัยคุกคามไซเบอร์ล่าสุด

โดยการปฏิบัติตามคำแนะนำเหล่านี้ คุณสามารถลดความเสี่ยงในการถูกโจมตีแบบ Sitting Ducks และปกป้องโดเมนของคุณได้อย่างมีประสิทธิภาพ

แหล่งที่มา : https://cybersecuritynews.com/hackers-using-sitting-ducks-attack-to-hijack-domains-1-million-domains-vulnerable/

สนใจสินค้า : https://mon.co.th/ , https://onestopware.com/ , https://firewallhub.com/

สอบถามเพิ่มเติม

Tel : 02-026-6665

Email : [email protected]

Line : @Monsteronline

Tags:
,,,,
Monster Online
Monster Online