เช่าซื้อหรือเช่า? ใช้ประโยชน์จากชุดเครื่องมือตามสั่ง

ยุคสมัยของอาชญากรรมไซเบอร์เป็นงานอดิเรกของวัยรุ่นซุกซน ไซเบอร์อาชญากรรมได้พัฒนาเป็นองค์กรที่ซับซ้อนพร้อมผู้นำวิศวกรทหารราบและล่อเงิน สะท้อนให้เห็นถึงธุรกิจที่ถูกกฎหมายองค์กรอาชญากรรมในไซเบอร์จะปฏิบัติตามกฎหมายพื้นฐานทางเศรษฐศาสตร์ ในการทำกำไรองค์กรจะกำหนดราคาผลิตภัณฑ์หรือบริการตามความต้องการ

Toolkit ใช้ประโยชน์จากอะไรบ้าง

ชุดเครื่องมือ Exploit เป็นชุดซอฟต์แวร์ที่ใช้ประโยชน์จากจุดอ่อนเพื่อจุดประสงค์เดียวในการแพร่กระจายมัลแวร์ซึ่งมักจะกำหนดเป้าหมายไปที่เบราว์เซอร์ปลั๊กอินและโปรแกรมที่เว็บไซต์สามารถใช้ผ่านเบราว์เซอร์ เป้าหมายทั่วไป ได้แก่ Java, Adobe Reader และ Adobe Flash Player ลักษณะสำคัญของชุดอุปกรณ์เหล่านี้คือใช้งานง่าย แทนที่จะสร้างช่องโหว่ผู้โจมตีที่ไม่เข้าใจเทคโนโลยีสามารถใช้ชุดเครื่องมือเหล่านี้และกำไรจากระบบที่ติดไวรัสได้อย่างง่ายดาย

เช่าซื้อหรือเช่า

อาชญากรไซเบอร์มักจะเก็บเกี่ยวผลกำไรจากแฮ็กเกอร์ที่มีเทคโนโลยีต่ำโดยการให้เช่าหรือให้เช่าชุดเครื่องมือที่มีช่องโหว่เช่นเดียวกับผลิตภัณฑ์อื่น ๆ ของพวกเขารวมถึงบ็อตเน็ตโทรจันเข้าถึงระยะไกลและ Crypters อาชญากรไซเบอร์จะหลีกเลี่ยงการเปิดเผยซอร์สโค้ดปกป้องการลงทุนและลดโอกาสในการถูกบังคับใช้ทางกฎหมาย

จากรายงานของ Cybercrime 2013 ของ Fortinet พบว่าชุดเครื่องมือที่สามารถใช้ประโยชน์ได้สูงถึง $ 2, 000 ขึ้นอยู่กับสิ่งที่รวมอยู่ในชุด ชุดเครื่องมือที่เกี่ยวข้องกับคุณสมบัติที่ซับซ้อนและหลีกเลี่ยงได้มากขึ้นเช่นการโจมตีที่ไม่มีวันหมดหรือความสามารถในการควบคุมระบบที่ถูกโจมตีจากระยะไกลต้องการราคาที่สูงขึ้น โดยทั่วไปแล้วชุดการใช้ประโยชน์จะมีใบอนุญาตในช่วงเวลาที่กำหนดซึ่งรับประกันว่าผู้สร้างรายรับจะได้รับอย่างต่อเนื่อง โดยปกติจะมีราคาที่กำหนดสำหรับสิทธิ์การใช้งานเหล่านี้ แต่อาจมีการเจรจา

การแข่งขันไม่ใช่เรื่องแปลกในโลกไซเบอร์ ใช้ประโยชน์จากผู้แต่งและผู้จัดจำหน่ายชุดแข่งขันเพื่อลูกค้า ผู้เขียนจะทำทุกอย่างเท่าที่ทำได้เพื่อทำให้ชุดของพวกเขาโดดเด่นจากการแข่งขันเช่นทำให้ส่วนต่อประสานการควบคุมใช้งานง่ายดังนั้นแม้แฮกเกอร์ที่มีทักษะด้านเทคนิคเพียงเล็กน้อยถึงไม่มีเลยก็สามารถใช้งานได้ สิ่งนี้จะช่วยให้คู่แข่งเข้าถึงลูกค้าที่กว้างขึ้นซึ่งอาจต้องการเช่าชุดอุปกรณ์เหล่านี้เพื่อหากำไรการเมืองหรือด้วยเหตุผลอื่น ผู้โจมตียังต่อสู้กันเองเพื่อควบคุมเป้าหมายที่เป็นไปได้ โดยปกติหากโฮสต์ติดไวรัสแล้วผู้โจมตีรายใหม่จะทำทุกอย่างเท่าที่ทำได้เพื่อลบเอนทิตีคู่แข่งที่มีอยู่

กายวิภาคของชุดเอารัดเอาเปรียบ

ชุดทั่วไปรวมถึงหน้าไดเรกทอรีสำหรับการหาประโยชน์หนึ่งสำหรับภาพและบางครั้งอื่นสำหรับข้อมูลการกำหนดค่า ชุดนี้ยังมีหน้าสถิติที่ช่วยให้ผู้ใช้สามารถดูคอมพิวเตอร์ที่ถูกโจมตีและข้อมูลของพวกเขา - ที่ตั้งทางภูมิศาสตร์, ระบบปฏิบัติการและเวอร์ชั่น, การติดตั้งซอฟต์แวร์, ช่องโหว่ที่ส่งมอบแล้วและอีกมากมาย ข้อมูลนี้มักจะใช้เพื่อดูว่าระบบใดมีความปลอดภัยต่ำและสามารถใช้กับมัลแวร์

สองส่วนที่สำคัญที่สุดในชุดเครื่องมือคือหน้า Landing Page และแผงควบคุม หน้า Landing Page ใช้เป็นจุดเริ่มต้นสำหรับกระบวนการแสวงหาผลประโยชน์ มันรวบรวมข้อมูลเกี่ยวกับเหยื่อและใช้ข้อมูลนั้นเพื่อพิจารณาว่าช่องโหว่ใดที่จะใช้ แผงควบคุมใช้สำหรับปรับการหาประโยชน์และอัปโหลดมัลแวร์ที่กำหนดเองเพื่อนำไปใช้ในภายหลัง

อนาคตของการหาประโยชน์

ชุดการหาประโยชน์นั้นคาดว่าจะสูงขึ้นในอีกไม่กี่ปีข้างหน้าและจะยังคงเป็นภัยคุกคามทางไซเบอร์อันดับต้น ๆ พวกเขายากที่จะติดตามโดยเฉพาะอย่างยิ่งเนื่องจากแก๊งอาชญากรรมที่จัดตั้งขึ้นจะไม่ปล่อยให้ใครก็ตามเช่าหรือเช่าชุด บ่อยครั้งที่ผู้ใช้จะต้องผ่านกระบวนการที่เข้มงวดก่อนที่พวกเขาจะได้รับในมือแม้ราคาถูกที่สุดของชุด

เพื่อหลีกเลี่ยงการถูกกำหนดเป้าหมายให้ตรวจสอบอย่างสม่ำเสมอเพื่อให้แน่ใจว่าซอฟต์แวร์ของคุณทันสมัยและหลีกเลี่ยงเว็บไซต์ที่ไม่ได้ร้องขอโดยมีค่าใช้จ่ายทั้งหมด ชุดเครื่องมือเหล่านี้ถูกตั้งค่าให้ใช้ประโยชน์จากช่องโหว่ที่อาจเกิดขึ้นได้และคุณไม่เคยรู้เลยว่าใครกำลังติดตามข้อมูลของคุณอยู่