Комплект эксплойтов - Exploit kit
Использовать комплект просто коллекция эксплоитов , который является простым инструментом один-в-все для управления различных подвигов в целом. Наборы эксплойтов действуют как своего рода репозиторий и позволяют пользователям без особых технических знаний использовать эксплойты. Пользователи могут добавлять в него свои собственные эксплойты и использовать их одновременно, помимо предустановленных.
подробности
Одним из первых наборов был MPack в 2006 году. Наборы эксплойтов часто бывают модульными и простыми в использовании, что позволяет добавлять новые уязвимости и удалять существующие. Комплекты эксплойтов также предоставляют пользовательский интерфейс для человека, который их контролирует, который обычно включает информацию об успехах и других типах статистики, а также возможность контролировать их настройки. Типичный комплект представляет собой набор сценариев PHP, которые нацелены на бреши в безопасности в часто используемых программах, таких как Apple Quicktime или Mozilla Firefox . Особенно часто нацелены на широко используемое программное обеспечение, такое как Oracle Java и продукты Adobe Systems .
Наборы эксплойтов содержат множество инструментов, начиная от поиска уязвимостей и заканчивая дальнейшим автоматическим использованием лазеек безопасности, которые он обнаружил. По сути, он следует простой иерархии из пяти этапов взлома.
Комплект эксплойтов собирает информацию о машине-жертве, находит уязвимости и определяет соответствующий эксплойт, а также предоставляет эксплойт, который обычно незаметно загружает и запускает вредоносные программы , а также запускает постэксплуатационные модули для поддержания дальнейшего удаленного доступа к скомпрометированной системе. . Наконец, чтобы скрыть следы, он использует специальные методы, такие как стирание журналов, чтобы избежать обнаружения.
Они не требуют понимания эксплойтов и очень небольшого владения компьютером. Наборы могут иметь веб-интерфейс, показывающий активных жертв и статистику. У них может быть период поддержки и обновления, такие как коммерческое программное обеспечение.
В киберпреступных кругах продаются наборы эксплойтов , часто с уже загруженными уязвимостями.
Исследование, проведенное группой по исследованию безопасности (SERT) компании Solutionary, показало, что около 70% наборов эксплойтов, выпущенных в четвертом квартале 2012 года, поступают из России, за ней следуют Китай и Бразилия, а 20% не указаны. Типичный относительно простой комплект может стоить 500 долларов США в месяц. Сообщается, что лицензии на продвинутые комплекты стоят до 10 000 долларов в месяц. Наборы эксплойтов часто кодируются вместо обычного PHP, чтобы предотвратить нелицензионное использование и усложнить анализ защиты от вредоносных программ.
Дальнейшее исследование, проведенное группой по анализу угроз Recorded Future, показало, что Adobe Flash Player обеспечил шесть из 10 основных уязвимостей, используемых наборами эксплойтов в 2016 году. Популярность Flash Player у киберпреступников сохраняется даже после активизации усилий Adobe по устранению проблем с безопасностью. В комплекты по-прежнему включена эксплуатация уязвимостей, которые давно исправлялись, поскольку по-прежнему остается значительное количество компьютеров, на которых не были установлены исправления.
Комплекты эксплойтов, как правило, незаметно развертываются на взломанных легальных веб-сайтах, о которых не знают операторы и посетители.
Названные комплекты эксплойтов включают комплекты эксплойтов Angler, MPack, Phoenix, Blackhole , Crimepack, RIG, Nuclear, Neutrino и Magnitude.
