Комплект эксплойтов - Exploit kit
Эта статья нужны дополнительные цитаты для проверка.Октябрь 2020) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
An набор эксплойтов это просто набор подвиги, который представляет собой простой универсальный инструмент для управления целым рядом эксплойтов. Наборы эксплойтов действуют как своего рода репозиторий и позволяют пользователям без особых технических знаний использовать эксплойты. Пользователи могут добавлять в него свои собственные эксплойты и использовать их одновременно, помимо предустановленных.
Подробности
Один из ранних наборов был MPack, в 2006 году.[1] Комплекты эксплойтов часто бывают модульными и простыми в использовании, что позволяет добавлять новые уязвимости и удалять существующие. Комплекты эксплойтов также предоставляют пользовательский интерфейс для человека, который их контролирует, что обычно включает информацию об успехах и других типах статистики, а также возможность управлять их настройками. Типичный комплект представляет собой набор PHP сценарии, нацеленные на бреши в безопасности в часто используемых программах, таких как Apple Quicktime или же Mozilla Firefox. Широко используемое программное обеспечение, такое как Oracle Java и Adobe Systems продукты становятся мишенью особенно часто.
В комплекты эксплойтов входят самые разные инструменты, от охотничьих до уязвимости для дальнейшего автоматизированного использования обнаруженных им лазеек в системе безопасности. По сути, он следует простой иерархии из пяти этапов взлома.
Комплект эксплойтов собирает информацию о машине-жертве, находит уязвимости и определяет соответствующий эксплойт, а затем предоставляет эксплойт, который обычно незаметно для пользователя. попутные загрузки и выполняет вредоносное ПО, а также дальнейший запуск модулей после эксплуатации для обеспечения дальнейшего удаленного доступа к скомпрометированной системе. Наконец, чтобы скрыть следы, он использует специальные методы, такие как стирание журналов, чтобы избежать обнаружения.
Они не требуют понимания эксплойтов и очень небольшого владения компьютером. Комплекты могут иметь веб интерфейс отображение активных жертв и статистики. У них может быть период поддержки и обновления, такие как коммерческое программное обеспечение.
Наборы эксплойтов продаются в киберпреступник круги, часто с уже загруженными в них уязвимостями.
Исследование, проведенное группой по исследованию безопасности (SERT) компании Solutionary, показало, что около 70% наборов эксплойтов, выпущенных в четвертом квартале 2012 года, поступают из России, за ней следуют Китай и Бразилия, а 20% не указаны.[1] Типичный относительно простой комплект может стоить АМЕРИКАНСКИЙ ДОЛЛАР$ 500 в месяц. Сообщается, что лицензии на продвинутые комплекты стоят до 10 000 долларов в месяц. Наборы эксплойтов часто кодируются вместо обычного PHP, чтобы предотвратить нелицензионное использование и усложнить анализ защиты от вредоносных программ.
Дальнейшие исследования от Записанное будущее Группа по анализу угроз обнаружила, что Adobe Flash Player предоставил шесть из 10 основных уязвимостей, используемых наборами эксплойтов в 2016 году. Популярность Flash Player у киберпреступников сохраняется даже после активизации усилий Adobe по устранению проблем безопасности.[2][нужна цитата ] В комплекты по-прежнему включена эксплуатация уязвимостей, которые давно исправлялись, поскольку по-прежнему остается значительное количество компьютеров, на которых не были установлены исправления.
Комплекты эксплойтов, как правило, незаметно развертываются на взломанных легальных веб-сайтах, о которых не знают операторы и посетители сайта.
Названные наборы эксплойтов включают Angler,[3][4] MPack, Феникс, Черная дыра, Crimepack, RIG, Nuclear, Neutrino и наборы эксплойтов Magnitude.[1]
Смотрите также
Рекомендации
- ^ а б c Джошуа Каннелл (11 февраля 2013 г.). "Торговые инструменты: комплекты эксплойтов". HTTPS:. Получено 16 марта 2016.CS1 maint: лишняя пунктуация (связь)
- ^ «Новый комплект, тот же игрок: 10 основных уязвимостей, использованных наборами эксплойтов в 2016 году». Записанное будущее. 2016-12-06. Получено 2017-01-20.
- ^ «Кончина Angler, худший набор эксплойтов в мире, до сих пор окутанный тайной». www.theregister.com. Получено 2020-10-27.
- ^ Жером Сегура (15 марта 2016 г.). "Кампания по распространению вредоносной рекламы от крупных рыболовов привлекает лучших издателей". вредоносные программы. Получено 16 марта 2016.