Trusa de exploatare - Exploit kit
Un kit de exploatare este pur și simplu o colecție de exploit-uri , care este un instrument simplu unul-în-toate pentru a gestiona o varietate de exploit-uri în totalitate. Kituri de exploatare acționează ca un fel de depozit și facilitează utilizarea de exploatări pentru utilizatorii fără cunoștințe tehnice prea mari. Utilizatorii își pot adăuga propriile exploit-uri și le pot folosi simultan, în afară de cele preinstalate.
Detalii
Unul dintre kiturile anterioare a fost MPack , în 2006. Kituri de exploatare sunt deseori concepute pentru a fi modulare și ușor de utilizat, permițând adăugarea de noi vulnerabilități și eliminarea celor existente. Kituri de exploatare oferă, de asemenea, o interfață utilizator pentru persoana care le controlează, care include de obicei informații despre ratele de succes și alte tipuri de statistici, precum și capacitatea de a controla setările acestora. Un kit tipic este o colecție de scripturi PHP care vizează găurile de securitate din programele utilizate în mod obișnuit, cum ar fi Apple Quicktime sau Mozilla Firefox . Software-urile utilizate pe scară largă, cum ar fi produsele Oracle Java și Adobe Systems , sunt vizate în mod deosebit.
Kituri de exploatare sunt dotate cu o varietate de instrumente, de la vulnerabilități de vânătoare până la exploatarea automatizată a lacunelor de securitate pe care le-a descoperit. Practic, urmează o ierarhie simplă a celor cinci pași de hacking.
Kitul de exploatare colectează informații de pe mașina victimă, găsește vulnerabilități și determină exploatarea adecvată și oferă exploit-ul, care descarcă în mod silențios și execută programe malware și rulează în continuare module post-exploatare pentru a menține un acces la distanță suplimentar la sistemul compromis. . În cele din urmă, ca măsură de acoperire a pistelor, folosește tehnici speciale, cum ar fi ștergerea jurnalelor, pentru a evita detectarea.
Acestea nu necesită nici o înțelegere a exploatărilor și o competență foarte mică a computerului. Kituri pot avea o interfață web care să prezinte victimele active și statistici. Este posibil să aibă o perioadă de asistență și actualizări precum software-ul comercial.
Kituri de exploatare sunt vândute în cercuri cibercriminal , adesea cu vulnerabilități deja încărcate pe ele.
Un studiu realizat de Solutionary's Security Engineering Research Team (SERT) a constatat că aproximativ 70% din kiturile de exploatare lansate în trimestrul IV 2012 provin din Rusia, urmate de China și Brazilia, cu 20% neacordate. Un kit tipic, relativ nesofisticat, poate costa 500 USD pe lună. S-a raportat că licențele pentru truse avansate costă până la 10.000 USD pe lună. Kituri de exploatare sunt adesea codificate, în loc de PHP simplu, pentru a preveni utilizarea fără licență și a complica analiza anti-malware.
Cercetări ulterioare realizate de echipa de inteligență a amenințărilor Recorded Future au dezvăluit că Adobe Flash Player a furnizat șase dintre primele 10 vulnerabilități utilizate de kiturile de exploatare în 2016. Popularitatea jucătorului Flash alături de infractorii cibernetici rămâne chiar și după eforturi sporite de atenuare a problemelor de securitate Adobe. Kituri continuă să includă exploatarea vulnerabilităților care au fost patch-uri mult timp, deoarece există în continuare o populație semnificativă de computere nepatched.
Kituri de exploatare tind să fie desfășurate pe ascuns pe site-urile web legitime care au fost piratate, necunoscute operatorilor și vizitatorilor site-ului.
Kituri de exploatare care au fost denumite includ kituri de exploatare Angler, MPack, Phoenix, Blackhole , Crimepack, RIG, Nuclear, Neutrino și Magnitude.
