Blue Team | SOSECURE MORE THAN SECURE

พบผู้ไม่ประสงค์ดีใช้โดเมนเก่าเพื่อหลีกเลี่ยงระบบรักษาความปลอดภัย !! 

By admin News

Malvertising เกี่ยวข้องกับการแทรก JavaScript code ที่เป็นอันตราย

พบผู้ไม่ประสงค์ดีชื่อ “CashRewindo” ได้ใช้โดเมนเก่าเพื่อทำการโจมตีแบบ Malvertising  
ซึ่งเป็นการฝังลิงก์โฆษณาที่จะนำไปสู่เว็บไซต์เกี่ยวกับการลงทุนทางการเงิน 

Malvertising เกี่ยวข้องกับการแทรก JavaScript code ที่เป็นอันตรายในโฆษณาดิจิทัล 
ที่โปรโมตโดย Advertising Network เมื่อผู้ใช้เข้าเยี่ยมชมเว็บไซต์จะนำไปสู่หน้าเว็บที่เป็น Phishing  
เพื่อ Drop malware และเพื่อหลอกลวงผู้ที่ตกเป็นเหยื่อ การโจมตีดังกล่าวแพร่กระจายไปทั่วยุโรป  
อเมริกาเหนือ อเมริกาใต้ เอเชีย และแอฟริกา โดยใช้ภาษาและสกุลเงินเพื่อให้ผู้เข้าชมเว็บไซต์เห็นว่า 
เป็นเว็บไซต์ที่ถูกต้อง 

Domain aging คือการที่ผู้ไม่ประสงค์ดีได้ทำการลงทะเบียนโดเมนและรอหลายปีเพื่อใช้โดเมนนั้น โดยมีจุดประสงค์เพื่อที่จะทำการ Bypass ระบบรักษาความปลอดภัย ซึ่งเทคนิคนี้ทำงานเหมือนกับโดเมนเก่า 
ที่ไม่ได้ใช้ทำการโจมตีมาเป็นเวลานาน อาจทำให้ถูกตั้งค่าสถานะโดยเครื่องมือรักษาความปลอดภัย 
ว่าไม่น่าสงสัย หรือไม่เป็นอันตราย 

นักวิจัย ระบุว่า “CashRewindo” ได้ใช้โดเมนที่มีอายุอย่างน้อยสองปีก่อนที่จะเปิดใช้งาน  
โดยมีการอัปเดต Certificate และกำหนด Virtual Server และยังพบโดเมนอย่างน้อย 487 โดเมน 
ที่ใช้โดยผู้ไม่ประสงค์ดี โดยบางโดเมนได้รับการจดทะเบียนย้อนหลังไปถึงปี 2008 และถูกใช้ครั้งแรก 
ในปี 2022 

เพื่อหลีกเลี่ยงการตรวจจับ Strong language บนเว็บไซต์นั้น ผู้ไม่ประสงค์ดีจะทำการสลับไปมาระหว่างถ้อยคำที่ไม่เป็นอันตราย และ ใช้ Call to Action เพื่อที่จะช่วยกระตุ้นให้ผู้เข้าชมเว็บไซต์ดำเนินการอะไรบางอย่างตามจุดประสงค์ที่ผู้ไม่ประสงค์ดีตั้งเอาไว้ 

หน้า Landing Page ที่มีปุ่ม “Click Here” เพื่อเปลี่ยนเส้นทางไปยังเว็บไซต์ 

ในช่วงหนึ่งปีที่ผ่านมามีการโจมตีมากกว่า 1.5 ล้านครั้ง โดยกำหนดเป้าหมายไปที่อุปกรณ์ Windows เป็นหลัก และพบว่ามี 20 ประเทศที่ตกเป็นเป้าหมายสูงสุด 

ระบบที่ตกเป็นเป้าหมาย 

20 อันดับแรกที่ตกเป็นเป้าหมายสูงสุด 

คำแนะนำ 

  • อัปเดตคอมพิวเตอร์และซอฟต์แวร์อยู่เสมอ  
  • ติดตั้งซอฟต์แวร์ป้องกันไวรัสและลบซอฟต์แวร์ที่คาดว่าเป็นอันตราย หรือไม่มีความจำเป็นที่จะต้องใช้ออกจากระบบ 
  • ใช้ซอฟต์แวร์ปิดกั้นโฆษณาเพื่อหลีกเลี่ยงการดาวน์โหลดมัลแวร์ที่มีอยู่ในโฆษณา 
  • ทำการบล็อก URL ของ Malicious Sites ดังกล่าวเพื่อหลีกเลี่ยงการถูกโจมตี 
  • ตระหนักและหมั่นศึกษาภัยคุกคามที่เกิดขึ้น เพื่อป้องกันการตกเป็นเหยื่อของการโจมตี 

Ref : https://www.bleepingcomputer.com/news/security/crafty-threat-actor-uses-aged-domains-to-evade-security-platforms/ 

 

Share