Leie, kjøpe eller leie? utnytt verktøysett a la carte

Borte er dagene da nettkriminalitet var et tidsfordriv for rampete tenåringer. Cybercrime har utviklet seg til en kompleks virksomhet komplett med ledere, ingeniører, infanteri og pengemugler. Speilende legitime virksomheter, nettkriminalitetsorganisasjoner følger de grunnleggende lovene i økonomi. For å tjene penger, priser organisasjoner sine produkter eller tjenester basert på etterspørsel.

Hva er utnytte verktøysett

Utnytte verktøysett er programvarepakker som drar nytte av sårbarheter med det eneste formål å spre skadelig programvare, og ofte rettet mot nettlesere, plugins og programmer som et nettsted kan bruke gjennom nettleseren. Vanlige mål inkluderer Java, Adobe Reader og Adobe Flash Player. Hovedtrekket ved disse settene er at de er brukervennlige. I stedet for å lage utnyttelser, kan angripere som ikke er teknisk kunnskapsrike, lett bruke disse settene og tjene på å infisere systemer.

Leie, kjøpe eller leie

Cyberkriminelle høster ofte overskudd fra lavteknologiske hackere ved å leie ut eller lease sine utnyttelsesverktøysett så vel som deres andre produkter, inkludert botnett, ekstern tilgang til trojanere og kryptere. Ved å leie ut produktene sine unngår nettkriminelle å gi ut kildekoden, beskytte investeringene og redusere sjansene for å bli fanget av rettshåndhevelser.

I følge Fortinets Cybercrime-rapport fra 2013, kan utnyttelsesverktøysett gå for så høyt som $ 2000, avhengig av hva som er inkludert i pakken. Verktøysett som involverer mer forseggjorte og unnvikende funksjoner, for eksempel angrep på null dager eller muligheter for å kontrollere det utnyttede systemet eksternt, krever en høyere pris. Utnyttelsessett har vanligvis lisenser tilgjengelig i en bestemt tidsperiode som garanterer forfatteren av settet kontinuerlig inntekt. Vanligvis er det en fast pris for disse lisensene, men det kan alltid være gjenstand for forhandling.

Konkurranse er ikke uvanlig i nettverdenen. Forfattere og distributører av utnyttingssett konkurrerer alltid om kunder. Forfattere vil gjøre alt de kan for å få settet sitt til å skille seg ut fra konkurransen, for eksempel å gjøre kontrollgrensesnittet enkelt å bruke slik at selv hackere med liten eller ingen tekniske ferdigheter kan bruke det. Dette hjelper konkurrenter til å nå ut til et bredere spekter av kunder som kanskje vil leie disse settene av profitt, politikk eller andre grunner. Angriperne kjemper også om kontroll over potensielle mål. Vanligvis hvis en vert allerede er infisert, vil den nye angriperen gjøre alt den kan for å fjerne den eksisterende konkurrerende enheten.

Anatomy of a Exploit Kit

Et typisk sett inkluderer en katalogside for utnyttelser, en for bilder og noen ganger en annen for konfigurasjonsdata. Settet inneholder også en statistikkside som lar brukeren se utnyttede datamaskiner og deres data - geografisk beliggenhet, operativsystem og versjon, installert programvare, utnyttede allerede leverte og mye mer. Disse dataene brukes vanligvis for å se hvilke systemer som er mest dårlig sikret og kan brukes til å sp malware.

De to viktigste delene i et verktøysett er landingssiden og kontrollpanelet. Landingssiden brukes som utgangspunkt for utnyttelsesprosessen. Den samler inn data om offeret og bruker disse dataene for å bestemme hvilken utnyttelse de skal bruke. Kontrollpanelet brukes til å justere utnyttelser og også laste opp tilpasset skadelig programvare som skal implementeres i etterkant.

Utnyttelsens fremtid

Utnyttelsessett forventes å bli mer avanserte i løpet av de kommende årene og vil fortsatt være en topp cybertrussel. De er vanskelige å spore opp, spesielt siden organiserte kriminelle gjenger ikke lar bare noen leie eller leie et sett. Ofte må en bruker gå gjennom en streng prosess før de kan få tak i selv de billigste av settene.

For å unngå å bli målrettet, sjekk hele tiden for å sikre at programvaren er oppdatert og unngå uønskede nettsteder for enhver pris. Disse verktøysettene er satt opp for å utnytte mulige sårbarheter, og du vet bare aldri hvem som sporer dataene dine.