Exploit kit - Exploit kit

Um kit de exploração é simplesmente uma coleção de explorações , que é uma ferramenta simples para gerenciar uma variedade de explorações. Os kits de exploração agem como uma espécie de repositório e tornam mais fácil para usuários sem muito conhecimento técnico usar explorações. Os usuários podem adicionar seus próprios exploits a ele e usá-los simultaneamente, além dos pré-instalados.

Detalhes

Um dos primeiros kits foi o MPack , em 2006. Os kits de exploração são frequentemente projetados para serem modulares e fáceis de usar, permitindo a adição de novas vulnerabilidades e a remoção das existentes. Os kits de exploração também fornecem uma interface de usuário para a pessoa que os controla, que geralmente inclui informações sobre as taxas de sucesso e outros tipos de estatísticas, bem como a capacidade de controlar suas configurações. Um kit típico é uma coleção de scripts PHP que visam falhas de segurança em programas comumente usados, como Apple Quicktime ou Mozilla Firefox . Softwares amplamente usados, como produtos Oracle Java e Adobe Systems , são direcionados com frequência.

Os kits de exploração vêm embalados com uma variedade de ferramentas que vão desde a caça de vulnerabilidades até a exploração automatizada das brechas de segurança que foram descobertas. Basicamente, ele segue uma hierarquia simples das cinco etapas do hacking.

O kit de exploração reúne informações na máquina da vítima, encontra vulnerabilidades e determina a exploração apropriada, e entrega a exploração, que normalmente baixa silenciosamente e executa malware e executa módulos pós-exploração para manter mais acesso remoto ao sistema comprometido . Por último, como medida para encobrir rastros, ele usa técnicas especiais como apagar registros para evitar a detecção.

Eles não exigem nenhuma compreensão de exploits e muito pouca proficiência em computador. Os kits podem ter uma interface da Web mostrando vítimas ativas e estatísticas. Eles podem ter um período de suporte e atualizações como software comercial.

Os kits de exploração são vendidos em círculos cibercriminosos , geralmente com vulnerabilidades já carregadas neles.

Um estudo da Equipe de Pesquisa de Engenharia de Segurança (SERT) da Solutionary descobriu que cerca de 70% dos kits de exploração lançados no quarto trimestre de 2012 vêm da Rússia, seguidos pela China e Brasil, com 20% não atribuídos. Um kit típico e relativamente simples pode custar US $ 500 por mês. As licenças para kits avançados custam até US $ 10.000 por mês. Os kits de exploração são frequentemente codificados, em vez de em PHP puro, para evitar o uso não licenciado e complicar a análise anti-malware.

Pesquisas adicionais da equipe de inteligência de ameaças da Recorded Future revelaram que o Adobe Flash Player forneceu seis das dez principais vulnerabilidades usadas pelos kits de exploração em 2016. A popularidade do Flash Player com os criminosos cibernéticos permanece mesmo após o aumento dos esforços de mitigação de problemas de segurança da Adobe. Os kits continuam a incluir a exploração de vulnerabilidades que foram corrigidas por muito tempo, pois continua a haver uma população significativa de computadores sem correção.

Os kits de exploração tendem a ser implantados secretamente em sites legítimos que foram hackeados, sem o conhecimento dos operadores e visitantes do site.

Os kits de exploração que foram nomeados incluem kits de exploração Angler, MPack, Phoenix, Blackhole , Crimepack, RIG, Nuclear, Neutrino e Magnitude.

Veja também

Referências