Eksploit kit – poradnik cz.2

Exploit kit  – rynek eksploitów.

Firma Sophos- jeden z kluczowych producentów zabezpieczeń sieci i danych, dla wielu platform: serwerów, komputerów osobistych i urządzeń mobilnych wyjaśnia, że stworzony został : rynek Eksploitów – Crimeware as a Service !

Dzięki wykorzystaniu eksploitów, twórcy szkodliwego oprogramowania nie muszą się martwić, jak znaleźć błędy w naszych instalacjach Java lub Silverlight lub Flash, jak potem wbudować te błędy w nowe eksploity, jak znaleźć
niezabezpieczone serwery www i wykorzystać je do hostowania min-pułapek do potencjalnych ofiar.

Autorzy eksploitów nie muszą się martwić o pisanie rozwiniętego złośliwego oprogramowania, nie muszą uruchamiać serwerów do śledzenia zainfekowanych komputerów lub martiwić się o sposób zbierania pieniędzy od indywidualnych ofiar, nie muszą się angażować w eksfiltrację skradzionych danych lub sprzedaży tych danych.

Rynek cyberprzestępczości jest obecnie wyceniany na wiele miliardów USD, który wzrośnie do prawie 2 bilion USD w żądanych od poszkodowanych do 2019. Każdy aspekt ataku został uprzemysłowiony.

Cyberprzestępcy mają luksus specjalizowania się w jednej lub kilku formach całego obszaru zagrożeń w to, co stało się znane żartobliwie jako CaaS – lub „crimeware as a Service”.

W tej branży pojawili się brokerzy eksploitów: kupują eksploity od programistów, którzy je odkryli i sprzedają tym, którzy chcą z nich korzystać, bez względu na to czy są to agencje rządowe, czy hakerzy.

Kupujący eksploita zawsze zachowuje swoje cele dla siebie. Kevin Mitnick, założyciel
Absolute Zero Day Mitnick jest Exploit Exchange, wyjaśnił : „Kiedy mamy
klienta, który chce lukę zero-day z jakiegokolwiek powodu, nie pytamy po co, a w rzeczywistości i tak by nam nikt tego nie powiedział.”

Przeczytaj dalsze artykuły serii „Eksploit Kit – poradnik”, aby dowiedzieć się więcej o Eksploit Kitach, o tym w jaki sposób działają i jaką profilaktykę stosować, by się przed nimi bronić.

 

Share This: