Орендувати, купувати чи здавати в оренду? експлуатувати набори інструментів a la carte

Пройшли дні, коли кіберзлочинність була забавою підступних підлітків. Кіберзлочинність перетворилася на складне підприємство, яке складається з лідерів, інженерів, піхоти та грошових мулів. Відбиваючи законний бізнес, кіберзлочинні організації дотримуються фундаментальних законів економіки. З метою отримання прибутку організації цінують свою продукцію чи послуги на основі попиту.

Що таке експлуатаційні набори інструментів

Набір інструментальних інструментів - це програмний набір, який використовує переваги вразливостей з єдиною метою поширення зловмисних програм, часто націлених на браузери, плагіни та програми, якими веб-сайт може користуватися через браузер. Поширені цілі включають Java, Adobe Reader та Adobe Flash Player. Основна характеристика цих наборів полягає в тому, що вони зручні для користувачів. Замість того, щоб створювати подвиги, зловмисники, які не мають розуму, можуть легко використовувати ці набори та отримувати прибуток від зараження систем.

Оренда, купівля чи оренда

Кіберзлочинці часто отримують прибуток від хакерських технологій, здаючи в оренду чи здаючи в оренду свої інструментальні набори для експлуатації, а також інші продукти, включаючи ботнети, трояни з віддаленим доступом та криптовалюти. Здаючи в оренду свою продукцію, кіберзлочинці уникають видачі свого вихідного коду, захищають свої інвестиції та зменшують шанси бути схопленими правоохоронними органами.

Відповідно до звіту про Fortinet за кіберзлочинність 2013 року, набори інструментів для експлуатації можуть коштувати до 2000 доларів, залежно від того, що входить у пакет. Набори інструментів, які передбачають більш детальні та ухильні функції, такі як атаки з нульовим днем ​​або можливості дистанційного керування експлуатованою системою, вимагають більш високої ціни. Набори експлуатують, як правило, ліцензії, доступні протягом певного періоду часу, що гарантує автору комплекту постійний дохід. Зазвичай для цих ліцензій існує встановлена ​​ціна, але вона завжди може бути предметом переговорів.

Конкуренція не є рідкістю у кіберсвіті. Автори та розповсюджувачі комплекту експлуатації завжди конкурують за покупців. Автори зроблять усе можливе для того, щоб їх комплект відрізнявся від конкуренції, наприклад, зробивши керуючий інтерфейс простим у використанні, тому навіть хакери, що мають мало технічних навичок, можуть його використовувати. Це допомагає конкурентам звертатися до більш широкого кола клієнтів, які, можливо, захочуть взяти в оренду ці набори з метою отримання прибутку, політики чи інших причин. Зловмисники також борються один з одним за контроль над потенційними цілями. Зазвичай, якщо хост уже заражений, новий зловмисник зробить усе можливе, щоб видалити існуючу конкуруючу організацію.

Анатомія набору для експлуатації

Типовий комплект включає сторінку каталогів для подвигів, одна для зображень, а іноді й інша для даних конфігурації. У комплект також входить сторінка статистики, яка дозволяє користувачеві переглядати експлуатовані комп’ютери та їх дані - географічне розташування, операційну систему та версію, встановлене програмне забезпечення, вже доставлені експлуатації та багато іншого. Ці дані зазвичай використовуються, щоб побачити, які системи є найбільш погано захищеними та можуть бути використані для розповсюдження шкідливих програм.

Дві найважливіші частини в наборі інструментів - це цільова сторінка та панель управління. Цільова сторінка використовується як відправна точка в процесі експлуатації. Він збирає дані про жертву і використовує ці дані, щоб визначити, який подвиг використовувати. Панель управління використовується для налаштування подвигів, а також для завантаження користувальницького зловмисного програмного забезпечення, яке слід реалізувати після цього.

Майбутнє подвигів

Очікується, що комплекти для експлуатації в найближчі роки стануть більш досконалими і залишатимуться першою кіберзагрозою. Їх важко відстежити, тим більше, що банди з організованою злочинністю не дозволять нікому орендувати або взяти в оренду комплект. Часто користувачеві доводиться проходити суворий процес, перш ніж він зможе потрапити в руки навіть на найдешевший набір.

Щоб уникнути націлювання, постійно перевіряйте, чи гарантується оновлення програмного забезпечення та уникайте будь-яких непотрібних веб-сайтів за будь-яку ціну. Ці набори інструментів створені для використання будь-яких можливих уразливостей, і ви просто ніколи не знаєте, хто відстежує ваші дані.