เปิดโปง “xDedic” ตลาดมืดโจรไซเบอร์ ไทยติดโผอันดับ 22 เซิร์ฟเวอร์ไทยถูกแฮกพร้อมขายแล้ว 1,148 รายการ

          แคสเปอร์สกี้ แลปได้ทำการสืบสวนตลาดซื้อขายใต้ดินที่ชื่อว่า "xDedic Marketplace" ซึ่งเป็นแหล่งที่อาชญากรไซเบอร์ทำการซื้อขายแอคเซส หรือการเข้าถึงเซิร์ฟเวอร์ที่ถูกเจาะระบบแล้วได้ในราคาแสนถูกเพียงเซิร์ฟเวอร์ละ เซิร์ฟเวอร์เท่านั้น ปัจจุบันเท่านั้น ปัจจุบัน กว่าบาท (หรือ $6) เท่านั้น ปัจจุบันมีเซิร์ฟเวอร์ที่ถูกแฮกขึ้นรายการพร้อมจำหน่ายแอคเซสในแบบ Remote Desktop Protocol (RDP) อยู่ถึง 7เท่านั้น ปัจจุบัน,6เซิร์ฟเวอร์4 เซิร์ฟเวอร์เลยทีเดียว สำหรับประเทศไทยนั้นอยู่ในอันดับที่สูงถึง เซิร์ฟเวอร์เซิร์ฟเวอร์ ด้วยจำนวนเซิร์ฟเวอร์ที่ถูกแฮกแล้ว แคสเปอร์สกี้ แลป,แคสเปอร์สกี้ แลป48 รายการ (ข้อมูลเมื่อเดือนพฤษภาคม เซิร์ฟเวอร์เท่านั้น ปัจจุบันแคสเปอร์สกี้ แลป6)
การใช้งานเซิร์ฟเวอร์ที่ถูกแฮกแล้วนั้น ส่วนมากจะโฮสต์เซิร์ฟเวอร์หรือให้แอคเซสต่อไปยังเว็บไซต์ของคอมซูมเมอร์และบริการที่เป็นที่นิยม บางตัวถึงกับมีซอฟต์แวร์สำหรับไดเร็คเมล บัญชีการเงิน และการทำ Point-of-Sale (PoS) ลงไว้แล้วด้วย อาชญากรจึงใช้เป็นช่องทางสะดวกในการเข้าแทรกซึมโจมตีโครงสร้างระบบ หรือใช้เป็นฐานกระทำการโจมตีในวงกว้างต่อไปได้ง่ายๆ เหยื่อเจ้าของเซิร์ฟเวอร์อาจจะเป็นหน่วยงานภาครัฐ บริษัทองค์กรธุรกิจ หรือสถาบันการศึกษา ที่แทบจะไม่รู้ตัวเลยว่าเกิดอะไรขึ้นกับเซิร์ฟเวอร์ของตน
          ตลาด xDedic เป็นตลาดกลางตัวใหม่ของเหล่าอาชญากรไซเบอร์ มีการบริหารจัดการและได้รับการสนับสนุนอย่างดี มีสินค้าให้เลือกหลากหลายสำหรับแฮกเกอร์ทุกระดับฝีมือตั้งแต่เริ่มต้นหัดแฮกจนถึงระดับสูง มีราคาถูก แอคเซสเข้าโครงสร้างองค์กรได้ไม่ยาก สามารถใช้ซุ่มกระทำการผิดกฎหมายต่างๆ โดยหลบการตรวจจับให้นานสุดเท่าที่จะนานได้ มีเซิร์ฟเวอร์ที่ถูกขึ้นรายการเป็นสินค้าไว้ขายออนไลน์จะมีแอคเซสไปยังที่ต่างๆ อาทิ:
          เซิร์ฟเวอร์เซิร์ฟเวอร์6; เซิร์ฟเวอร์ที่อยู่บนเครือข่ายหน่วยงานภาครัฐ องค์กรธุรกิจ และสถาบันการศึกษา
          เซิร์ฟเวอร์เซิร์ฟเวอร์6; เซิร์ฟเวอร์ที่ถูกแท็กให้มีแอคเซสเข้า หรือโฮสติ้งเว็บไซต์และบริการ รวมทั้งเกมมิ่ง การพนัน การนัดเดท ช้อปปิ้งออนไลน์ ธุรกรรมการเงินออนไลน์ เครือข่ายโทรศัพท์มือถือ ผู้ให้บริการอินเทอร์เน็ต และบราวเซอร์ต่างๆ
          เซิร์ฟเวอร์เซิร์ฟเวอร์6; เซิร์ฟเวอร์ที่ลงซอฟต์แวร์ไว้แล้วที่ใช้ช่วยให้เจาะจู่โจมได้สะดวกขึ้น ได้แก่ ไดเร็คเมล ซอฟต์แวร์ด้านบัญชีและ PoS
          เซิร์ฟเวอร์เซิร์ฟเวอร์6; ทั้งหมดนี้ได้รับการสนับสนุนพรั่งพร้อมด้วยทูลข้อมูลเกี่ยวกับระบบและวิธีการแฮก
          คาดการณ์ว่าตลาดซื้อขาย xDedic นี้น่าจะเริ่มเปิดทำการเมื่อประมาณปี เซิร์ฟเวอร์เท่านั้น ปัจจุบันแคสเปอร์สกี้ แลป4 และเติบโตขยายตัวอย่างรวดเร็วช่วงกลางปี เซิร์ฟเวอร์เท่านั้น ปัจจุบันแคสเปอร์สกี้ แลป5 ในเดือนพฤษภาคม ปี เซิร์ฟเวอร์เท่านั้น ปัจจุบันแคสเปอร์สกี้ แลป6 พบว่ามีเซิร์ฟเวอร์ที่ถูกแฮกนำมาตั้งแอคเซสขายถึง 7เท่านั้น ปัจจุบัน,6เซิร์ฟเวอร์4 รายการจากประเทศต่างๆ จำนวน แคสเปอร์สกี้ แลป73 ประเทศทั่วโลก เสนอขายโดยพ่อค้าในชื่อต่างๆ กันถึง 4แคสเปอร์สกี้ แลป6 ราย ประเทศที่ติดโผ แคสเปอร์สกี้ แลปเท่านั้น ปัจจุบัน อันดับต้นๆ ได้แก่ บราซิล จีน รัสเซีย อินเดีย สเปน อิตาลี ฝรั่งเศส ออสเตรเลีย แอฟริกาใต้ และมาเลเซีย สำหรับประเทศไทยนั้นอยู่ในอันดับที่ เซิร์ฟเวอร์เซิร์ฟเวอร์ เลยทีเดียว ด้วยจำนวนเซิร์ฟเวอร์ที่ถูกแฮกแล้ว แคสเปอร์สกี้ แลป,แคสเปอร์สกี้ แลป48 รายการ
          กลุ่มแฮกเกอร์ผู้อยู่เบื้องหลัง xDedic นี้ใช้ภาษารัสเซียในการสื่อสาร และอ้างว่าตนเพียงแต่จัดหาแพลตฟอร์มเพื่อการซื้อขายเท่านั้นเอง และไม่มีส่วนเกี่ยวโยงหรือเกี่ยวข้องใดๆ กับผู้ที่นำสินค้ามาเสนอขายในตลาด
          "ตลาด xDedic ถือเป็นอีกหนึ่งหลักฐานยืนยันว่าอาชญากรรมไซเบอร์เพื่อบริการ หรือ cybercrime-as-a-service นั้นกำลังขยายขอบเขตผ่านระบบนิเวศเชิงพานิชย์และแพลตฟอร์มการซื้อขายสินค้า การที่มีสินค้ารูปแบบนี้ทำให้การกระทำความผิดเจาะเข้าระบบเป็นเรื่องง่ายสำหรับทุกคน จะเป็นใครก็ได้ แม้แต่อาชญากรมือใหม่ทักษะต่ำ ไปจนแบบที่มีการหนุนหลังระดับประเทศให้ทำ APTs ก่อความเสียหายขนาดใหญ่ แต่ลงทุนต่ำ ได้ผลเร็ว เหยื่อไม่ใช่เพียงกลุ่มคอนซูมเมอร์หรือองค์กรเป้าหมายอีกแล้ว แต่รวมถึงเจ้าของเซิร์ฟเวอร์ที่ไม่รู้เนื้อรู้ตัวถึงภัยอันตรายเลย แม้เซิร์ฟเวอร์อาจจะถูกแฮกซ้ำแล้วซ้ำเล่าหลายรอบก็อาจจะยังไม่รู้ด้วยซ้ำไป ทั้งๆ ที่เกิดขึ้นอยู่ใต้จมูกนั่นเอง" คอสติน ไรอู ผู้อำนวยการทีมวิเคราะห์และวิจัย (Global Research and Analysis Team หรือ GReAT) ของแคสเปอร์สกี้ แลปกล่าว
          คำแนะนำจากแคสเปอร์สกี้ แลป:
          เซิร์ฟเวอร์เซิร์ฟเวอร์6; ติดตั้งโซลูชั่นซีเคียวริตี้ที่แข็งแกร่งไว้เป็นส่วนหนึ่งของโครงสร้างระบบความปลอดภัยที่เข้าใจได้ง่าย และเป็นแบบมัลติเลเยอร์
          เซิร์ฟเวอร์เซิร์ฟเวอร์6; ผลักดันสนับสนุนให้ใช้รหัสผ่านที่แข็งแกร่งแกะยาก เป็นส่วนหนึ่งของกระบวนการตรวจสอบความถูกต้องของเซิร์ฟเวอร์
          เซิร์ฟเวอร์เซิร์ฟเวอร์6; ใช้กระบวนการบริหารแพทช์แบบต่อเนื่อง (patch management)
          เซิร์ฟเวอร์เซิร์ฟเวอร์6; จัดให้มีขั้นตอนการตรวจสอบระบบความปลอดภัยของโครงสร้างระบบไอทีอย่างสม่ำเสมอ
          เซิร์ฟเวอร์เซิร์ฟเวอร์6; พิจารณาลงทุนใช้บริการข้อมูลสำคัญสุดยอดเกี่ยวกับภัยคุกคามทางไซเบอร์ ซึ่งจะทำให้องค์กรรู้ทันความเคลื่อนไหวใหม่ๆ และเข้าใจจากมุมมองของอาชญากรซึ่งจะช่วยในการประเมินความเสี่ยงของระบบขององค์กรได้ดียิ่งขึ้น



เปิดโปง “xDedic” ตลาดมืดโจรไซเบอร์ ไทยติดโผอันดับ 22 เซิร์ฟเวอร์ไทยถูกแฮกพร้อมขายแล้ว 1,148 รายการ เปิดโปง “xDedic” ตลาดมืดโจรไซเบอร์ ไทยติดโผอันดับ 22 เซิร์ฟเวอร์ไทยถูกแฮกพร้อมขายแล้ว 1,148 รายการ

ข่าวเท่านั้น ปัจจุบัน+แคสเปอร์สกี้ แลปวันนี้

แคสเปอร์สกี้ แลปได้ทำการสืบสวนตลาดซื้อขายใต้ดินที่ช...

เปิดโปง “xDedic” ตลาดมืดโจรไซเบอร์ ไทยติดโผอันดับ 22 เซิร์ฟเวอร์ไทยถูกแฮกพร้อมขายแล้ว 1,148 รายการ

แคสเปอร์สกี้ แลปได้ทำการสืบสวนตลาดซื้อขายใต้ดินที่ชื่อว่า "xDedic Marketplace" ซึ่งเป็นแหล่งที่อาชญากรไซเบอร์ทำการซื้อขายแอคเซส หรือการเข้าถึงเซิร์ฟเวอร์ที่ถูกเจาะระบบแล้วได้ในราคาแสนถูกเพียงเซิร์ฟเวอร์ละ 200 กว่าบาท (หรือ $6) เท่านั้น ปัจจุบันมีเซิร์ฟเวอร์ที่ถูกแฮกขึ้นรายการพร้อมจำหน่ายแอคเซสในแบบ Remote Desktop Protocol (RDP) อยู่ถึง 70,624 เซิร์ฟเวอร์เลยทีเดียว สำหรับประเทศไทยนั้นอยู่ในอันดับที่สูงถึง 22 ด้วยจำนวนเซิร์ฟเวอร์ที่ถูกแฮกแล้ว 1,148 รายการ (ข้อมูลเมื่อเดือนพฤษภาคม 2016) การใช้งาน

เป็นที่รู้กันดีว่า ผลิตภัณฑ์สมาร์ทโฮมที่ม... "ทูย่า สมาร์ท" เปิดตัวแคมเปญ "บอร์นสมาร์ท" ฉลองมหกรรมชอปปิงครั้งใหญ่ประจำปี 2565 บนแอมะซอน — เป็นที่รู้กันดีว่า ผลิตภัณฑ์สมาร์ทโฮมที่มีคุณภาพไม่เพียงแต่ช่...

นายประพิศ จันทร์มา รองอธิบดีกรมชลประทาน เ... “ประพิศ” เผยอ่างเก็บน้ำแม่สอดตอนบน งานรุดหน้ากว่า 99% เก็บ-ส่งน้ำ พร้อมหนุนการขับเคลื่อนเขตเศรษฐกิจพิเศษจังหวัดตาก — นายประพิศ จันทร์มา รองอธิบดีกรมชลประ...

คุณศุภนุช ชือรัตนกุล (ครูเบล) AEIS Educat... “ครูเบล” ผู้หญิงเก่ง ร่วมถ่ายทอดประสบการณ์ การเรียนในประเทศสิงคโปร์กว่า 7 ปี — คุณศุภนุช ชือรัตนกุล (ครูเบล) AEIS Educational Consultant, โดยได้รับเกียรติ...

กองทัพปลดแอกประชาชนจีนถือกำเนิดขึ้นจากการ... สถานีโทรทัศน์ CGTN ถอดรหัสจีนเดินหน้าสร้างกองทัพยุคใหม่แสนยานุภาพระดับโลก — กองทัพปลดแอกประชาชนจีนถือกำเนิดขึ้นจากการลุกฮือของทหารติดอาวุธในเมืองหนานชาง เ...

ลาดูเร่ ผู้สร้างสรรค์มาการองพรีเมียมจากฝร... พีระมิดมาการองจากลาดูเร่ ที่สุดแห่งความหรูหราผสานกับศิลปะแห่งการรังสรรค์ในสไตล์ฝรั่งเศส — ลาดูเร่ ผู้สร้างสรรค์มาการองพรีเมียมจากฝรั่งเศส เจ้าของตำนานแห่ง...

สายการบินเวียดเจ็ต มอบตั๋วเครื่องบินจากสา... ภาพข่าว: เวียตเจ็ต ฉลองยอดผู้โดยสารครบ 10 ล้าน — สายการบินเวียดเจ็ต มอบตั๋วเครื่องบินจากสายการบินเวียตเจ็ตฟรีตลอดทั้งปีให้กับมิส คัง จุง ฮ๊ (Kang Jeong...

TK park หนุนเยาวชนค้นหาตัวตน จุดประกายแจ้งเกิดหลายวงการ

การเก็บเกี่ยวความรู้ของคนรุ่นใหม่ใช่มีเพียงการอ่าน หรือ การเปิดรับสื่อต่างๆเท่านั้น ปัจจุบันยังมีกิจกรรมมากมายที่เปิดกว้างให้เยาวชนได้พาตัวเองเข้าไปพัฒนาทักษะความสามารถ เช่นโครงการ TK แจ้งเกิด ของ สำนักงานอุทยานการเรียนรู้(สอร.) หรือ TK park ...

ภาพข่าว: เคาน์เตอร์เซอร์วิสรับจ่ายบิลค่าน้ำประปานครหลวงเกินกำหนด

เมื่อวันที่ 2 สิงหาคม 2554 ที่ผ่านมา นายเจริญ ภัสระ ผู้ว่าการการประปานครหลวง และ นาย วีรเดช อัครผลพานิช ผู้จัดการทั่วไป บริษัท เคาน์เตอร์เซอร์วิส จำกัด ร่วมลงนามบันทึกข้อตกลงแนบท้ายสัญญาตั้งตัวแทนเพื่อชำระค่าน้ำประปา ...

นักธุรกิจแอมเวย์...คว้ารางวัลนักขายตรงดีเด่น จากครู หมอ-พยาบาลและเจ้าของธุรกิจสู่ความสำเร็จในอีกอาชีพ

ธุรกิจขายตรงไทยเริ่มขึ้นเมื่อหลายสิบปีที่แล้ว จากธุรกิจที่ไม่มีใครเข้าใจ มีผู้ประกอบการเพียงไม่กี่รายเท่านั้น ปัจจุบัน ธุรกิจขายตรงได้เติบโตและค่อยๆ พัฒนาสู่ธุรกิจที่มีผู้เกี่ยวข้องทั้งนักขายตรง...
© 2007 - 2025 Tasang Limited, All Rights Reserved. 22.1ms