ビデオ: ðù ѠѠшøúðрýþõ øÑÂÿþûýõýøõ (九月 2024)
サイバー犯罪がいたずら好きなティーンエイジャーの娯楽であった時代は終わりました。 サイバー犯罪は、リーダー、エンジニア、歩兵、およびお金のラバを備えた複雑な企業に進化しました。 サイバー犯罪組織は合法的なビジネスを反映して、経済学の基本法則に従います。 利益を上げるために、組織は需要に基づいて製品またはサービスの価格を決定します。
エクスプロイトツールキットとは
エクスプロイトツールキットは、マルウェアを拡散する目的でのみ脆弱性を利用するソフトウェアスイートであり、多くの場合、ブラウザ、プラグイン、およびWebサイトがブラウザを介して使用できるプログラムを対象としています。 一般的なターゲットには、Java、Adobe Reader、およびAdobe Flash Playerが含まれます。 これらのキットの主な特徴は、使いやすいことです。 エクスプロイトを作成する代わりに、技術に詳しくない攻撃者はこれらのキットを簡単に使用でき、感染システムから利益を得ることができます。
レンタル、購入、リース
サイバー犯罪者は、エクスプロイトツールキットや、ボットネット、リモートアクセストロイの木馬、暗号化ツールなどの他の製品をレンタルまたはリースすることで、ローテクハッカーから利益を得ることがよくあります。 製品をレンタルすることにより、サイバー犯罪者はソースコードの配布を避け、投資を保護し、法執行機関に捕まる可能性を減らします。
フォーティネットの2013サイバー犯罪レポートによると、エクスプロイトツールキットは、パックに含まれるものに応じて、最高2, 000ドルに達する可能性があります。 ゼロデイ攻撃や悪用されたシステムをリモートで制御する機能など、より精巧で回避的な機能を含むツールキットには、より高い価格が必要です。 エクスプロイトキットには通常、一定期間ライセンスがあり、キットの作成者に継続的な収益を保証します。 通常、これらのライセンスには一定の価格がありますが、常に交渉の対象となります。
サイバー世界では競争は珍しくありません。 エクスプロイトキットの作成者とディストリビューターは、常に顧客を争います。 作成者は、コントロールインターフェースを使いやすくするなど、技術的なスキルがほとんどまたはまったくないハッカーでも使用できるようにするなど、キットを競合他社より際立たせるためにできる限りのことを行います。 これにより、競合他社は、利益、政治、その他の理由でこれらのキットをリースしたい幅広い顧客に手を差し伸べることができます。 攻撃者はまた、潜在的なターゲットを制御するために互いに戦います。 通常、ホストがすでに感染している場合、新しい攻撃者は既存の競合するエンティティを削除するためにできる限りのことを行います。
エクスプロイトキットの構造
典型的なキットには、エクスプロイト用のディレクトリページ、画像用のディレクトリページ、構成データ用のディレクトリページが含まれています。 キットには、ユーザーが悪用されたコンピューターとそのデータ(地理的な場所、オペレーティングシステムとバージョン、インストールされたソフトウェア、既に提供された悪用など)を表示できる統計ページも含まれています。 このデータは、通常、どのシステムが最も安全性が低く、マルウェアのspに使用できるかを確認するために使用されます。
ツールキットで最も重要な2つの部分は、ランディングページとコントロールパネルです。 ランディングページは、悪用プロセスの開始点として使用されます。 被害者に関するデータを収集し、そのデータを使用して、使用するエクスプロイトを決定します。 コントロールパネルは、エクスプロイトを調整し、カスタムマルウェアをアップロードして後で実装するために使用されます。
エクスプロイトの未来
エクスプロイトキットは今後数年間でさらに高度になると予想され、引き続きサイバー脅威のトップになります。 特に組織犯罪集団は誰もがキットをレンタルまたはリースすることを許可しないため、追跡するのは困難です。 多くの場合、ユーザーは、最も安価なキットを入手する前に、厳密なプロセスを実行する必要があります。
標的にされることを避けるために、ソフトウェアが最新であることを常に確認し、すべてのコストで未承諾のWebサイトを避けてください。 これらのツールキットは、考えられる脆弱性を悪用するように設定されており、データを追跡しているのは誰なのかわかりません。
