ชุดเครื่องมือโจมตี

Q: ประวัติศาสตร์

ชุดเครื่องมือโจมตีชุดแรกๆ ได้แก่ WebAttacker และ MPack ซึ่งสร้างขึ้นในปี 2549 ทั้งคู่ถูกขายในตลาดมืด ทำให้ผู้โจมตีสามารถใช้ช่องโหว่ได้โดยไม่ต้องมีความรู้ขั้นสูงด้าน ความปลอดภัย ของ คอมพิวเตอร์ [ 2 ] [ 3 ]

Q: คุณสมบัติ

ชุดเครื่องมือโจมตีใช้ เทคนิคการหลบเลี่ยง ที่หลากหลายเพื่อหลีกเลี่ยงการตรวจจับ เทคนิคเหล่านี้บางส่วนได้แก่ การทำให้ โค้ดคลุมเครือ [ 17 ] และการใช้ ลายนิ้วมือ เพื่อให้แน่ใจว่าเนื้อหาที่เป็นอันตรายจะถูกส่งไปยังเป้าหมายที่มีแนวโน้มเท่านั้น [ 18 ] [ 1 ]

ชุดเครื่องมือโจมตี ( Exploit kit)เป็นเครื่องมือที่ใช้สำหรับการจัดการและใช้งานช่องโหว่ โดยอัตโนมัติ กับคอมพิวเตอร์เป้าหมาย ชุดเครื่องมือโจมตีช่วยให้ผู้โจมตีสามารถส่งมัลแวร์ ได้ โดยไม่ต้องมีความรู้ขั้นสูงเกี่ยวกับช่องโหว่ที่ใช้ โดยทั่วไป จะใช้ ช่องโหว่ของเบราว์เซอร์แม้ว่าอาจรวมถึงช่องโหว่ที่มุ่งเป้าไปที่ซอฟต์แวร์ทั่วไป เช่นAdobe Readerหรือระบบปฏิบัติการ เองด้วย ชุด ^{เครื่องมือ}ส่วนใหญ่เขียนด้วยPHP [ ^{1 ]}

ชุดเครื่องมือเจาะระบบมักถูกขายในตลาดมืดทั้งในรูปแบบชุดเครื่องมือแบบเดี่ยวๆ และในรูปแบบ บริการ

ประวัติศาสตร์

ชุดเครื่องมือโจมตีชุดแรกๆ ได้แก่WebAttackerและMPackซึ่งสร้างขึ้นในปี 2549 ทั้งคู่ถูกขายในตลาดมืด ทำให้ผู้โจมตีสามารถใช้ช่องโหว่ได้โดยไม่ต้องมีความรู้ขั้นสูงด้าน ความปลอดภัย ของคอมพิวเตอร์^{[ 2 ]}^{[ 3 ]}

ชุดเครื่องมือโจมตี Blackholeเปิดตัวในปี 2010 และสามารถซื้อได้โดยตรงหรือเช่าโดยเสียค่าธรรมเนียม^{[ 4 ]} Malwarebytes ระบุว่า Blackhole เป็นวิธีการหลักในการส่งมัลแวร์ในปี 2012 และส่วนใหญ่ของปี 2013 ^{[ 5 ]}หลังจากผู้เขียนถูกจับกุมในช่วงปลายปี 2013 การใช้ชุดเครื่องมือก็ลดลงอย่างมาก^{[ 5 ]}^{[ 6 ]}^{[ 7 ]}

Neutrino ถูกตรวจพบครั้งแรกในปี 2012 ^{[ 8 ]} และถูกนำไปใช้ในแคมเปญ เรียกค่าไถ่หลายครั้งโดยใช้ประโยชน์จากช่องโหว่ในAdobe Reader , Java Runtime EnvironmentและAdobe Flash [ ^{9 ] หลังจาก}การปฏิบัติการร่วมกันระหว่างCisco TalosและGoDaddyเพื่อขัดขวางแคมเปญโฆษณาที่เป็นอันตราย ของ Neutrino ^{[ 10 ]}ผู้เขียนได้หยุดขายชุดเครื่องมือดังกล่าว โดยตัดสินใจที่จะให้การสนับสนุนและอัปเดตแก่ลูกค้ารายเดิมเท่านั้น แม้จะเป็นเช่นนั้น การพัฒนาชุดเครื่องมือยังคงดำเนินต่อไป และมีการเพิ่มช่องโหว่ใหม่ๆ เข้ามา^{[ 11 ]}ณ เดือนเมษายน 2017 กิจกรรมของ Neutrino ได้ยุติลง^{[ 12 ]}เมื่อวันที่ 15 มิถุนายน 2017 F-Secureได้ทวีตข้อความว่า "RIP ชุดเครื่องมือโจมตี Neutrino เราจะคิดถึงคุณ (ไม่)" พร้อมกราฟแสดงการลดลงอย่างสมบูรณ์ของการตรวจพบ Neutrino ^{[ 13 ]}

ตั้งแต่ปี 2017 เป็นต้นมา การใช้ชุดเครื่องมือโจมตีลดลง มีหลายปัจจัยที่อาจเป็นสาเหตุ รวมถึงการจับกุมอาชญากรไซเบอร์ การปรับปรุงด้านความปลอดภัยที่ทำให้การโจมตีทำได้ยากขึ้น และอาชญากรไซเบอร์หันไปใช้วิธีอื่นในการส่งมัลแวร์ เช่นมาโคร ของ Microsoft Office และวิศวกรรมสังคม^[¹⁴^]

มีระบบมากมายที่ทำงานเพื่อป้องกันการโจมตีจากชุดเครื่องมือโจมตี ซึ่งรวมถึงโปรแกรมป้องกันไวรัสเกตเวย์การป้องกันการบุกรุก และโปรแกรมป้องกันสปายแวร์ นอกจากนี้ยังมีวิธีที่ผู้สมัครใช้บริการจะได้รับระบบป้องกันเหล่านี้อย่างต่อเนื่อง ซึ่งช่วยให้พวกเขาสามารถป้องกันตนเองจากการโจมตีได้ดียิ่งขึ้น^{[ 15 ]}

ภาพรวม

กระบวนการแสวงหาประโยชน์

กระบวนการทั่วไปของการโจมตีโดยชุดเครื่องมือโจมตีมีดังนี้:

เหยื่อเข้าชมเว็บไซต์ที่ติดมัลแวร์ประเภท Exploit Kit ลิงก์ไปยังหน้าเว็บที่ติดมัลแวร์สามารถแพร่กระจายได้ผ่านทางสแปมโฆษณาที่เป็นอันตรายหรือการเจาะระบบเว็บไซต์ที่ถูกต้องตามกฎหมาย
เหยื่อจะถูกเปลี่ยนเส้นทางไปยังหน้าแรกของชุดเครื่องมือโจมตี
ชุดเครื่องมือโจมตีจะตรวจสอบว่ามีช่องโหว่ใดบ้าง และควรใช้การโจมตีแบบใดกับเป้าหมาย
การโจมตีถูกนำไปใช้ หากสำเร็จ เพย์โหลดที่ผู้โจมตีเลือก (เช่น มัลแวร์) ก็สามารถถูกนำไปใช้บนเป้าหมายได้^{[ 1 ]}^{[ 16 ]}

คุณสมบัติ

ชุดเครื่องมือโจมตีใช้ เทคนิคการหลบเลี่ยงที่หลากหลายเพื่อหลีกเลี่ยงการตรวจจับ เทคนิคเหล่านี้บางส่วนได้แก่การทำให้โค้ดคลุมเครือ^{[ 17 ]}และการใช้ลายนิ้วมือเพื่อให้แน่ใจว่าเนื้อหาที่เป็นอันตรายจะถูกส่งไปยังเป้าหมายที่มีแนวโน้มเท่านั้น^{[ 18 ]}^{[ 1 ]}

ชุดเครื่องมือโจมตีสมัยใหม่ประกอบด้วยคุณสมบัติต่างๆ เช่นอินเทอร์เฟซเว็บและสถิติ การติดตามจำนวนผู้เข้าชมและเหยื่อ^{[ 1 ]}

ดูเพิ่มเติม

เครื่องมือ

[ 2 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

9 ] หลังจาก

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]