CISA และ FBI เตือนว่า Fast Flux กำลังขับเคลื่อนมัลแวร์ที่ยืดหยุ่น C2 และเครือข่ายฟิชชิ่ง
CISA และ FBI เตือนว่า Fast Flux กำลังขับเคลื่อนมัลแวร์ที่ยืดหยุ่น C2 และเครือข่ายฟิชชิ่ง
หน่วยงานด้านความมั่นคงทางไซเบอร์จากออสเตรเลีย แคนาดา นิวซีแลนด์ และสหรัฐฯ ได้ออกคำแนะนำเกี่ยวกับภัยคุกคามจากเทคนิคที่เรียกว่า "Fast Flux" ซึ่งผู้ไม่หวังดีใช้เพื่อปกปิดตำแหน่งของเซิร์ฟเวอร์ที่เป็นอันตราย เทคนิคนี้เปลี่ยนแปลงบันทึก DNS ของโดเมนอย่างรวดเร็ว ทำให้ยากต่อการติดตามและปิดกั้น นอกจากนั้นยังช่วยสนับสนุนการสื่อสาร C2 การสร้างเว็บไซต์ฟิชชิง และการกระจายมัลแวร์ เพื่อป้องกันภัยคุกคามนี้ องค์กรควรใช้กลยุทธ์การตรวจจับและการบรรเทาที่มีประสิทธิภาพ เช่น การบล็อกที่อยู่ IP และการฝึกอบรมเกี่ยวกับฟิชชิง
แนวทางป้องกันภัยคุกคาม "Fast Flux" หน่วยงานความมั่นคงทางไซเบอร์จากออสเตรเลีย แคนาดา นิวซีแลนด์ และสหรัฐอเมริกาได้ออกคำแนะนำเพื่อจัดการกับภัยคุกคามที่เกี่ยวข้องกับเทคนิค Fast Flux ซึ่งมีดังนี้:
-บล็อกที่อยู่ IP และใช้งาน DNS sinkholing: เพื่อป้องกันไม่ให้ผู้ไม่หวังดีเปลี่ยนแปลงที่อยู่บ่อยๆ
-คัดกรองและติดตามการจราจร: ใช้ระบบตรวจจับเพื่อหากิจกรรมที่อาจเป็นอันตราย
-ฝึกอบรมเกี่ยวกับฟิชชิง: ให้ความรู้พนักงานเพื่อป้องกันการตกเป็นเหยื่อ
การโจมตีนี้เพิ่มความยากต่อการติดตามและบล็อกผู้โจมตี ซึ่งส่งผลให้การโจมตีทางไซเบอร์ เช่น ฟิชชิง และการแพร่กระจายมัลแวร์ มีความยืดหยุ่นและสามารถหลีกเลี่ยงการตรวจจับได้
ที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
