Video: A la Carte - Doctor, doctor 1980 (Oktober 2024)
Borte er de dage, hvor cyberkriminalitet var et tidsfordriv for ondskabsfulde teenagere. Cyberkriminalitet har udviklet sig til en kompleks virksomhed komplet med ledere, ingeniører, infanteri og penge muldyr. Ved at spejle legitime virksomheder følger cyberkriminalitetsorganisationer de grundlæggende love i økonomien. For at tjene penge, priser organisationer deres produkter eller tjenester baseret på efterspørgsel.
Hvad er exploit værktøjssæt
Udnyttelse af værktøjssæt er softwarepakker, der drager fordel af sårbarheder til det eneste formål at sprede malware, der ofte målretter mod browsere, plug-ins og programmer, som et websted kan bruge gennem browseren. Almindelige mål inkluderer Java, Adobe Reader og Adobe Flash Player. Det vigtigste kendetegn ved disse sæt er, at de er brugervenlige. I stedet for at skabe udnyttelse, kan angribere, der ikke er teknisk kyndige, nemt bruge disse sæt og tjene på infektionssystemer.
Leje, købe eller leje
Cyberkriminelle høster ofte overskud fra lavteknologiske hackere ved at leje eller lease deres udnyttelsesværktøjssæt såvel som deres andre produkter, herunder botnet, fjernadgangstrojaner og kryptere. Ved at leje deres produkter undgår cyberkriminelle at give deres kildekode, beskytte deres investeringer og mindske chancerne for at blive fanget af retshåndhævelser.
I henhold til Fortinet 2013 Cybercrime Report, kan udnyttelsesværktøjssætninger gå op til $ 2.000, afhængigt af hvad der er inkluderet i pakken. Værktøjssæt, der involverer mere detaljerede og undvikende funktioner, såsom nul-dages angreb eller kapaciteter til fjernstyring af det udnyttede system, kræver en højere pris. Udnyttelsessæt har typisk licenser til rådighed i et bestemt tidsrum, der garanterer forfatteren af kittet kontinuerlig indtægt. Normalt er der en fast pris for disse licenser, men det kan altid være genstand for forhandling.
Konkurrence er ikke ualmindeligt i cyberworld. Forfattere og distributører af udnyttelsessæt konkurrerer altid om kunder. Forfattere vil gøre alt, hvad de kan, for at få deres kit til at skille sig ud fra konkurrencen, såsom at gøre kontrolgrænsefladen let at bruge, så selv hackere med lidt eller ingen tekniske færdigheder kan bruge det. Dette hjælper konkurrenter med at nå ud til en bredere vifte af kunder, der måske ønsker at leje disse sæt af profit, politik eller andre grunde. Angribere kæmper også hinanden for kontrol over potentielle mål. Normalt, hvis en vært allerede er inficeret, vil den nye angriber gøre alt, hvad den kan for at fjerne den eksisterende konkurrerende enhed.
Anatomy of a Exploit Kit
Et typisk sæt inkluderer en katalogside til udnyttelse, et til billeder og undertiden et andet til konfigurationsdata. Sættet inkluderer også en statistikside, der giver brugeren mulighed for at se udnyttede computere og deres data - geografisk placering, operativsystem og version, installeret software, udnyttede allerede anvendte og meget mere. Disse data bruges normalt til at se, hvilke systemer der er mest dårligt sikrede og kan bruges til at sp malware.
De to vigtigste dele i et værktøjssæt er destinationssiden og kontrolpanelet. Landingssiden bruges som udgangspunkt for udnyttelsesprocessen. Den indsamler data om offeret og bruger disse data til at bestemme, hvilken udnyttelse de skal bruge. Kontrolpanelet bruges til at justere udnyttelser og uploade også tilpasset malware, der skal implementeres bagefter.
Udnyttelses fremtid
Udnyttelsessæt forventes at blive mere avancerede i de kommende år og vil forblive en top cybertrussel. De er vanskelige at spore, især da organiserede kriminelle bander ikke lader nogen leje eller lease et kit. Ofte er en bruger nødt til at gennemgå en streng proces, inden de kan få fat i selv de billigste sæt.
For at undgå at blive målrettet skal du konstant kontrollere, at din software er opdateret og undgå uopfordrede websteder til enhver pris. Disse værktøjssæt er konfigureret til at udnytte mulige sårbarheder, og du ved bare aldrig, hvem der sporer dine data.
