🔍 Netsh.exe: เครื่องมือเครือข่ายที่ถูกใช้ในโจมตีไซเบอร์
รายงานล่าสุดจาก Bitdefender GravityZone เผยว่า 84% ของการโจมตีไซเบอร์ระดับสูง ใช้ เครื่องมือที่มีอยู่ใน Windows เพื่อหลีกเลี่ยงการตรวจจับ โดย netsh.exe ซึ่งเป็น เครื่องมือจัดการเครือข่ายผ่าน Command Line ถูกใช้ใน หนึ่งในสามของการโจมตีที่สำคัญ
นอกจาก netsh.exe แล้ว PowerShell และ WMIC ก็เป็นเครื่องมือที่ถูกใช้บ่อยในการโจมตีไซเบอร์ โดย PowerShell พบใน 73% ของอุปกรณ์ที่ถูกโจมตี แม้ว่าจะเป็นเครื่องมือที่ใช้ในงานปกติของผู้ดูแลระบบ
✅ ข้อมูลจากข่าว
- 84% ของการโจมตีไซเบอร์ระดับสูงใช้เครื่องมือที่มีอยู่ใน Windows
- netsh.exe ถูกใช้ในหนึ่งในสามของการโจมตีที่สำคัญ
- PowerShell พบใน 73% ของอุปกรณ์ที่ถูกโจมตี
- WMIC ซึ่งถูกยกเลิกโดย Microsoft ยังคงถูกใช้ในการโจมตี
- Bitdefender พัฒนา PHASR เพื่อป้องกันการใช้เครื่องมือเหล่านี้ในการโจมตี
‼️ คำเตือนที่ควรพิจารณา
- เครื่องมือเหล่านี้มีอยู่ในทุกระบบ Windows ทำให้การตรวจจับการโจมตียากขึ้น
- PowerShell ถูกใช้โดยแอปพลิเคชันของบุคคลที่สามโดยไม่มีอินเทอร์เฟซที่มองเห็นได้
- WMIC แม้จะถูกยกเลิก แต่ยังคงถูกใช้ในการโจมตีไซเบอร์
- ต้องติดตามว่าการพัฒนา PHASR จะช่วยลดการโจมตีได้จริงหรือไม่
Bitdefender แนะนำให้ ผู้ใช้และองค์กรตรวจสอบการใช้เครื่องมือเหล่านี้ในระบบของตน และ ใช้โซลูชันความปลอดภัยที่สามารถตรวจจับพฤติกรรมที่ผิดปกติ
https://www.techradar.com/pro/security/cybercriminals-love-this-little-known-microsoft-tool-a-lot-but-not-as-much-as-this-cli-utility-for-network-management
รายงานล่าสุดจาก Bitdefender GravityZone เผยว่า 84% ของการโจมตีไซเบอร์ระดับสูง ใช้ เครื่องมือที่มีอยู่ใน Windows เพื่อหลีกเลี่ยงการตรวจจับ โดย netsh.exe ซึ่งเป็น เครื่องมือจัดการเครือข่ายผ่าน Command Line ถูกใช้ใน หนึ่งในสามของการโจมตีที่สำคัญ
นอกจาก netsh.exe แล้ว PowerShell และ WMIC ก็เป็นเครื่องมือที่ถูกใช้บ่อยในการโจมตีไซเบอร์ โดย PowerShell พบใน 73% ของอุปกรณ์ที่ถูกโจมตี แม้ว่าจะเป็นเครื่องมือที่ใช้ในงานปกติของผู้ดูแลระบบ
✅ ข้อมูลจากข่าว
- 84% ของการโจมตีไซเบอร์ระดับสูงใช้เครื่องมือที่มีอยู่ใน Windows
- netsh.exe ถูกใช้ในหนึ่งในสามของการโจมตีที่สำคัญ
- PowerShell พบใน 73% ของอุปกรณ์ที่ถูกโจมตี
- WMIC ซึ่งถูกยกเลิกโดย Microsoft ยังคงถูกใช้ในการโจมตี
- Bitdefender พัฒนา PHASR เพื่อป้องกันการใช้เครื่องมือเหล่านี้ในการโจมตี
‼️ คำเตือนที่ควรพิจารณา
- เครื่องมือเหล่านี้มีอยู่ในทุกระบบ Windows ทำให้การตรวจจับการโจมตียากขึ้น
- PowerShell ถูกใช้โดยแอปพลิเคชันของบุคคลที่สามโดยไม่มีอินเทอร์เฟซที่มองเห็นได้
- WMIC แม้จะถูกยกเลิก แต่ยังคงถูกใช้ในการโจมตีไซเบอร์
- ต้องติดตามว่าการพัฒนา PHASR จะช่วยลดการโจมตีได้จริงหรือไม่
Bitdefender แนะนำให้ ผู้ใช้และองค์กรตรวจสอบการใช้เครื่องมือเหล่านี้ในระบบของตน และ ใช้โซลูชันความปลอดภัยที่สามารถตรวจจับพฤติกรรมที่ผิดปกติ
https://www.techradar.com/pro/security/cybercriminals-love-this-little-known-microsoft-tool-a-lot-but-not-as-much-as-this-cli-utility-for-network-management
🔍 Netsh.exe: เครื่องมือเครือข่ายที่ถูกใช้ในโจมตีไซเบอร์
รายงานล่าสุดจาก Bitdefender GravityZone เผยว่า 84% ของการโจมตีไซเบอร์ระดับสูง ใช้ เครื่องมือที่มีอยู่ใน Windows เพื่อหลีกเลี่ยงการตรวจจับ โดย netsh.exe ซึ่งเป็น เครื่องมือจัดการเครือข่ายผ่าน Command Line ถูกใช้ใน หนึ่งในสามของการโจมตีที่สำคัญ
นอกจาก netsh.exe แล้ว PowerShell และ WMIC ก็เป็นเครื่องมือที่ถูกใช้บ่อยในการโจมตีไซเบอร์ โดย PowerShell พบใน 73% ของอุปกรณ์ที่ถูกโจมตี แม้ว่าจะเป็นเครื่องมือที่ใช้ในงานปกติของผู้ดูแลระบบ
✅ ข้อมูลจากข่าว
- 84% ของการโจมตีไซเบอร์ระดับสูงใช้เครื่องมือที่มีอยู่ใน Windows
- netsh.exe ถูกใช้ในหนึ่งในสามของการโจมตีที่สำคัญ
- PowerShell พบใน 73% ของอุปกรณ์ที่ถูกโจมตี
- WMIC ซึ่งถูกยกเลิกโดย Microsoft ยังคงถูกใช้ในการโจมตี
- Bitdefender พัฒนา PHASR เพื่อป้องกันการใช้เครื่องมือเหล่านี้ในการโจมตี
‼️ คำเตือนที่ควรพิจารณา
- เครื่องมือเหล่านี้มีอยู่ในทุกระบบ Windows ทำให้การตรวจจับการโจมตียากขึ้น
- PowerShell ถูกใช้โดยแอปพลิเคชันของบุคคลที่สามโดยไม่มีอินเทอร์เฟซที่มองเห็นได้
- WMIC แม้จะถูกยกเลิก แต่ยังคงถูกใช้ในการโจมตีไซเบอร์
- ต้องติดตามว่าการพัฒนา PHASR จะช่วยลดการโจมตีได้จริงหรือไม่
Bitdefender แนะนำให้ ผู้ใช้และองค์กรตรวจสอบการใช้เครื่องมือเหล่านี้ในระบบของตน และ ใช้โซลูชันความปลอดภัยที่สามารถตรวจจับพฤติกรรมที่ผิดปกติ
https://www.techradar.com/pro/security/cybercriminals-love-this-little-known-microsoft-tool-a-lot-but-not-as-much-as-this-cli-utility-for-network-management
0 ความคิดเห็น
0 การแบ่งปัน
28 มุมมอง
0 รีวิว
English