512/68 (IT) ประจำวันจันทร์ที่ 8 ธันวาคม 2568
นักวิจัยด้านความปลอดภัยไซเบอร์ตรวจพบแคมเปญการโจมตีที่มุ่งเป้าไปยังระบบ VPN ของ Palo Alto GlobalProtect โดยพบความพยายามเข้าสู่ระบบและการสแกนระบบอย่างต่อเนื่อง การโจมตีดังกล่าวมาจากหมายเลขไอพีกว่า 7,000 รายการ ซึ่งเชื่อมโยงกับโครงสร้างพื้นฐานของผู้ให้บริการโฮสติ้งจากประเทศเยอรมนี และมีการขยายการโจมตีไปยัง SonicWall SonicOS API ในเวลาต่อมา
จากการวิเคราะห์พบว่า ผู้ไม่หวังดีเริ่มต้นด้วยการพยายามเข้าสู่ระบบ GlobalProtect ในลักษณะการเดารหัสผ่าน (Brute-force) ก่อนจะเปลี่ยนไปสแกนจุดเชื่อมต่อของ SonicWall ซึ่งเป็นระบบปฏิบัติการของไฟร์วอลล์ที่ใช้สำหรับการตั้งค่าและจัดการระบบจากระยะไกล การสแกนในลักษณะดังกล่าวมักใช้เพื่อค้นหาช่องโหว่หรือการตั้งค่าที่ไม่รัดกุม เพื่อเตรียมความพร้อมสำหรับการโจมตีในขั้นถัดไป ทั้งยังพบรูปแบบทางเทคนิคของการโจมตีมีความสอดคล้องกับการโจมตีที่ตรวจพบก่อนหน้านี้ในช่วงเดือนกันยายนและพฤศจิกายน
หน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์แนะนำให้องค์กรที่ใช้งานอุปกรณ์ดังกล่าวเฝ้าระวังความผิดปกติในการเข้าสู่ระบบอย่างใกล้ชิด ตรวจสอบความพยายามเข้าสู่ระบบซ้ำ ๆ จากแหล่งที่น่าสงสัย และดำเนินการบล็อกไอพีที่เกี่ยวข้องโดยทันที พร้อมทั้งแนะนำให้เปิดใช้งานระบบยืนยันตัวตนหลายปัจจัย (Multi-Factor Authentication: MFA) เพื่อเพิ่มความปลอดภัยในการเข้าสู่ระบบ ทั้งนี้ผู้ผลิตยืนยันว่ากิจกรรมดังกล่าวเป็นการโจมตีด้วยการเดารหัสผ่าน ไม่ได้เกิดจากการถูกโจมตีผ่านช่องโหว่ของซอฟต์แวร์โดยตรง
