Utnyttelsessett - Exploit kit

Et utnyttelsessett er rett og slett en samling av utnyttelser , som er et enkelt alt-i-alt verktøy for å administrere en rekke utnyttelser helt. Utnyttelsessett fungerer som et slags lager, og gjør det enkelt for brukere uten mye teknisk kunnskap å bruke utnyttelser. Brukere kan legge til sine egne bedrifter og bruke dem samtidig bortsett fra de forhåndsinstallerte.

Detaljer

Et av de tidligere settene var MPack , i 2006. Utnyttelsessett er ofte designet for å være modulære og enkle å bruke, noe som muliggjør tilføyelse av nye sårbarheter og fjerning av eksisterende. Utnyttelsessett gir også et brukergrensesnitt for personen som styrer dem, som vanligvis inkluderer informasjon om suksessrater og andre typer statistikk, samt muligheten til å kontrollere innstillingene. Et typisk sett er en samling av PHP- skript som er målrettet mot sikkerhetshull i vanlige programmer som Apple Quicktime eller Mozilla Firefox . Mye brukt programvare som Oracle Java og Adobe Systems- produkter er målrettet spesielt ofte.

Utnytte kits kommer pakket med en rekke verktøy som strekker seg fra jakt sårbarheter for ytterligere automatisert utnyttelse av sikkerhetshull som det har oppdaget. I utgangspunktet følger det et enkelt hierarki av de fem trinnene for hacking.

Utnyttelsessettet samler informasjon på offermaskinen, finner sårbarheter og bestemmer riktig utnyttelse, og leverer utnyttelsen, som vanligvis lydløst kjører ned og kjører skadelig programvare , og videre kjører moduler etter utnyttelse for å opprettholde ytterligere ekstern tilgang til det kompromitterte systemet . Til slutt som et mål for å dekke over spor, bruker den spesielle teknikker som å slette logger for å unngå oppdagelse.

De krever ingen forståelse av utnyttelser, og veldig lite datakunnskaper. Kits kan ha et webgrensesnitt som viser aktive ofre og statistikk. De kan ha en støtteperiode og oppdateringer som kommersiell programvare.

Utstyrssett selges i nettkriminelle sirkler, ofte med sårbarheter som allerede er lastet på dem.

En studie fra Solutionary's Security Engineering Research Team (SERT) fant at rundt 70% av utnyttelsessettene som ble utgitt i 4. kvartal 2012, kom fra Russland, etterfulgt av Kina og Brasil, med 20% ikke tilskrevet. Et typisk, relativt lite sofistikert sett kan koste US $ 500 per måned. Lisenser for avanserte sett er rapportert å koste så mye som $ 10 000 per måned. Utnyttelsessett er ofte kodet, i stedet for i vanlig PHP, for å forhindre ulisensiert bruk og komplisere anti-malware-analyse.

Ytterligere undersøkelser fra Recorded Future 's Threat Intelligence Team avslørte at Adobe Flash Player ga seks av de 10 beste sårbarhetene som ble brukt av utnyttelsessett i 2016. Flash Player's popularitet blant cyberkriminelle forblir selv etter økt Adobes sikkerhetsproblemer. Kits fortsetter å omfatte utnyttelse av sårbarheter som lenge ble lappet, ettersom det fortsatt er en betydelig populasjon av datamaskiner som ikke er patchet.

Utnyttelsessett har en tendens til å bli distribuert skjult på legitime nettsteder som er blitt hacket, ukjent for nettstedoperatører og besøkende.

Utnyttelsessett som har blitt kåret inkluderer Angler, MPack, Phoenix, Blackhole , Crimepack, RIG, Nuclear, Neutrino og Magnitude utnyttelsessett.

Se også

Referanser