مجموعة أدوات الاستغلال

مجموعة أدوات الاستغلال هي أداة تُستخدم لإدارة ونشر الثغرات الأمنية تلقائيًا ضد جهاز كمبيوتر مستهدف. تُمكّن مجموعات أدوات الاستغلال المهاجمين من إيصال البرامج الضارة دون الحاجة إلى معرفة مسبقة بالثغرات المستخدمة. تُستخدم عادةً ثغرات المتصفحات ، على الرغم من أنها قد تشمل أيضًا ثغرات تستهدف برامج شائعة، مثل Adobe Reader ، أو نظام التشغيل نفسه. تُكتب معظم مجموعات الأدوات بلغة PHP . [ 1 ]

غالباً ما تُباع مجموعات الاستغلال في السوق السوداء ، سواء كمجموعات مستقلة أو كخدمة .

تاريخ

كانت بعض أولى مجموعات أدوات الاستغلال هي WebAttacker و MPack ، وكلاهما تم إنشاؤه في عام 2006. وقد تم بيعها في الأسواق السوداء، مما مكّن المهاجمين من استخدام الثغرات الأمنية دون معرفة متقدمة بأمن الحاسوب . [ 2 ] [ 3 ]

صدرت مجموعة أدوات استغلال الثغرات الأمنية "بلاك هول" عام 2010، وكان بالإمكان شراؤها مباشرةً أو استئجارها مقابل رسوم. [ 4 ] وذكرت شركة "مالويربايتس" أن "بلاك هول" كانت الوسيلة الرئيسية لنشر البرمجيات الخبيثة في عام 2012 ومعظم عام 2013. [ 5 ] وبعد إلقاء القبض على مطوريها في أواخر عام 2013، انخفض استخدام هذه المجموعة بشكل حاد. [ 5 ] [ 6 ] [ 7 ]

تم اكتشاف برنامج نيوترينو الخبيث لأول مرة عام 2012، [ 8 ] واستُخدم في عدد من حملات برامج الفدية . استغل البرنامج ثغرات أمنية في برنامج أدوبي ريدر ، وبيئة تشغيل جافا ، وبرنامج أدوبي فلاش . [ 9 ] بعد عملية مشتركة بين سيسكو تالوس وغودادي لتعطيل حملة إعلانية خبيثة لنيوترينو ، [ 10 ] توقف مطورو البرنامج عن بيعه، وقرروا الاكتفاء بتقديم الدعم والتحديثات للعملاء السابقين. مع ذلك، استمر تطوير البرنامج، وأُضيفت إليه ثغرات جديدة. [ 11 ] في أبريل 2017، توقف نشاط نيوترينو. [ 12 ] في 15 يونيو 2017، غردت شركة إف-سكيور قائلةً: "وداعًا يا برنامج نيوترينو الخبيث. سنفتقدك (لا)." مع رسم بياني يُظهر الانخفاض التام في اكتشافات نيوترينو. [ 13 ]

منذ عام 2017، انخفض استخدام أدوات استغلال الثغرات الأمنية. وهناك عدة عوامل قد تكون وراء ذلك، منها اعتقال مجرمي الإنترنت، وتحسينات الأمن التي جعلت الاستغلال أكثر صعوبة، ولجوء مجرمي الإنترنت إلى طرق أخرى لنشر البرامج الضارة، مثل وحدات ماكرو مايكروسوفت أوفيس والهندسة الاجتماعية . [ 14 ]

توجد أنظمة عديدة تعمل على الحماية من هجمات أدوات الاستغلال. وتشمل هذه الأنظمة برامج مكافحة الفيروسات للبوابات ، وأنظمة منع الاختراق، وبرامج مكافحة التجسس. كما تتوفر للمشتركين طرق لتلقي هذه الأنظمة الوقائية بشكل مستمر، مما يساعدهم على تحسين دفاعهم ضد الهجمات. [ 15 ]

ملخص

عملية الاستغلال

تتلخص عملية الاستغلال العامة بواسطة مجموعة أدوات الاستغلال فيما يلي:

  1. ينتقل الضحية إلى موقع ويب مصاب ببرنامج استغلال خبيث. ويمكن نشر روابط الصفحات المصابة عبر البريد العشوائي ، أو الإعلانات الخبيثة ، أو عن طريق اختراق مواقع شرعية.
  2. يتم إعادة توجيه الضحية إلى الصفحة الرئيسية لمجموعة أدوات الاستغلال.
  3. تحدد مجموعة أدوات الاستغلال الثغرات الأمنية الموجودة، ونوع الاستغلال الذي يجب نشره ضد الهدف.
  4. يتم استغلال الثغرة الأمنية. وفي حال نجاحها، يمكن حينها تثبيت حمولة يختارها المهاجم (أي برمجيات خبيثة) على الهدف. [ 1 ] [ 16 ]

سمات

تستخدم أدوات الاستغلال مجموعة متنوعة من تقنيات التهرب لتجنب الكشف. تشمل بعض هذه التقنيات إخفاء الشفرة البرمجية، [ 17 ] واستخدام بصمات الأصابع لضمان وصول المحتوى الضار فقط إلى الأهداف المحتملة. [ 18 ] [ 1 ]

تتضمن أدوات الاستغلال الحديثة ميزات مثل واجهات الويب والإحصائيات، لتتبع عدد الزوار والضحايا. [ 1 ]

انظر أيضاً

مراجع

  1. 1 2 3 4 كانيل، جوشوا (11 فبراير 2013). "أدوات المهنة: مجموعات الاستغلال" . مختبرات مالويربايتس . تم الاسترجاع في 8 أبريل 2022 .
  2. تشين، جوزيف؛ لي، بروكس. "تطور أدوات الاستغلال" (ملف PDF) . تريند مايكرو . تم الاطلاع عليه بتاريخ 8 أبريل 2022 .
  3. "أسواق أدوات الجرائم الإلكترونية والبيانات المسروقة" (ملف PDF) . مؤسسة راند . 2014.
  4. "اعتقال مشتبه به في استغلال برمجيات خبيثة من نوع بلاك هول" . بي بي سي نيوز . 9 أكتوبر 2013. تم الاطلاع عليه بتاريخ 8 أبريل 2022 .
  5. 1 2 كوجاوا، آدم (4 ديسمبر 2013). "تقرير تهديدات Malwarebytes لعام 2013" . مختبرات Malwarebytes . تم الاطلاع عليه في 8 أبريل 2022 .
  6. زورابيديان، جون (9 أكتوبر 2013). "هل اكتملت مجموعة أدوات استغلال ثغرة بلاك هول؟" . أخبار سوفوس . تم الاطلاع عليه في 3 أبريل 2022 .
  7. فيشر، دينيس (26 نوفمبر 2013). "أدوات استغلال الثغرات الأمنية مثل بلاك هول وكول تكاد تنقرض" . threatpost.com . تم الاطلاع عليه في 3 أبريل 2022 .
  8. "مجموعة أدوات استغلال نيوترينو: شرح تفصيلي لحملات مجموعة أدوات الاستغلال التي تنشر برامج الفدية المختلفة" . مختبرات سايوير . تم الاطلاع عليه بتاريخ 8 أبريل 2022 .
  9. "نيوترينو" . مختبرات مالويربايتس . تم الاطلاع عليه بتاريخ 8 أبريل 2022 .
  10. "إيقاف حملة إعلانية خبيثة تروج لمجموعة أدوات استغلال ثغرة نيوترينو" . threatpost.com . سبتمبر 2016. تم الاطلاع عليه بتاريخ 8 أبريل 2022 .
  11. "مجموعة أدوات استغلال النيوترينو، اللاعب الرئيسي السابق، تختفي عن الأنظار" . بليبينغ كمبيوتر . تم الاطلاع عليه بتاريخ 8 أبريل 2022 .
  12. شوارتز، ماثيو (15 يونيو 2017). "مجموعة أدوات استغلال النيوترينو: لا توجد علامات على وجودها" . www.bankinfosecurity.com . تم الاطلاع عليه بتاريخ 8 أبريل 2022 .
  13. F-Secure [@FSLabs] (15 يونيو 2017). "وداعًا لمجموعة أدوات استغلال ثغرة نيوترينو. سنفتقدك (لا)" ( تغريدة ) عبر تويتر .
  14. "أين اختفت جميع أدوات الاستغلال؟" . threatpost.com . 15 مارس 2017. تم الاطلاع عليه بتاريخ 8 أبريل 2022 .
  15. ماليكي، فلوريان (يونيو 2013). "حماية أعمالك من أدوات الاستغلال" . الاحتيال الحاسوبي والأمن . 2013 (6): 19-20 . doi : 10.1016/S1361-3723(13)70056-3 .
  16. "مجموعة أدوات الاستغلال - التعريف" . تريند مايكرو . تم الاطلاع عليه بتاريخ 8 أبريل 2022 .
  17. "مجموعات الاستغلال تُحسّن أساليب التهرب" . مدونة مكافي . ١٢ نوفمبر ٢٠١٤. تم الاطلاع عليه بتاريخ ٨ أبريل ٢٠٢٢ .
  18. "مجموعة أدوات استغلال ثغرات Angler لا تزال تفلت من الكشف: اختراق أكثر من 90,000 موقع إلكتروني" . Unit42 . 11 يناير 2016. تم الاطلاع عليه بتاريخ 8 أبريل 2022 .