漏洞利用包即服务的四个特点
作者:互联网
过去的几个月,漏洞利用工具很忙。
先是去年九月,研究人员检测到一次勒索***。***者利用过期的内容管理系统(CMS),将用户重定向到装有 Neutrino 漏洞工具包和 Teslacrypt 勒索软件的恶意域名。
然后过了两个月,研究人员又发现了另一波勒索软件***。这次,***者使用了 Angler 和 Cryptowall 4.0。然后到了2016年,Neutrino 和 RIG 又开发了新的***策略、***载荷和幕后服务器,但这已经让人习以为常了。
以上所有活动意味着,漏洞利用包正是网络犯罪崛起背后的主力。需要注意的是,漏洞包目前已经不只由独立的个人犯罪者使用了。目前,新兴的“恶意软件即服务”的模式可以帮助缺乏技术经验的个人购买或租赁 Angler、Neutrino、RIG 等流行的漏洞利用工具包。
上述商业模型的发展毫无疑问将促进漏洞利用工具包市场的活跃。该市场在过去几年里正蓬勃发展,在可期的未来仍将增长迅速。
要解决漏洞利用包所带来的挑战,必须更加深入地理解“漏洞利用即服务”模型。Heimdal Security 近期发布了一篇博客,探讨了该商业模型兴起的原因。
答案最终可以归到以下四个元素:
#1. 易用
漏洞利用工具包的主要卖点之一是易用性。所有内容都经过预编码,客户可以将内嵌的控制台和对用户友好的 Web 界面结合使用,策划自己所需要的网络***。
有时候,如果用户真的遇到了麻烦,他们还可以选择与技术支持代表联系,获取漏洞包配置方面的协助,或者启用更加高级的功能。
#2. 性价比
漏洞利用即服务商业模型崛起背后的第二个原因是其宣传方式。大多数漏洞工具包都有买断和出租两种销售模式,这样可以最大化满足不同消费能力的网络罪犯。此外,它们还能够向被感染网站稳定地传输网络流量。
这保证了消费者可以用低投入换取优秀的投资回报,如果他们使用 Angler 、Neutrino 等最为著名的漏洞工具包,报酬将更为可观。此外,很多漏洞包都带有安装即收费功能,消费者可以只为成功的感染买单,进一步降低***成本。
#3. 灵活
漏洞工具包即服务也为***者提供了很强的灵活性。大多数漏洞工具包都带有多种配置模式及插件,***者甚至可以选择自制恶意软件作为主要的***载荷,可定制性非常高。
因此消费者的选择就很多了。他们可以使用勒索软件锁定受害者在使用的设备、用银行***窃取个人信息、让受感染设备加入僵尸网络,或者发动针对性***。
每种漏洞利用包都内置了关于 Adobe Flash、Web 浏览器等应用的漏洞,这让它们完全有能力做到这些。
#4. 隐匿
如果将漏洞利用工具打包,意味着暴露面就越少。因此,大多数漏洞包都附带了多种逃避传统反病毒软件检测的方法。比如使用多态滴入、每天更改目标设备上的恶意代码、使用比特币作为支付手段等。
结论
易用、性价比、灵活和隐匿,漏洞包即服务在未来将继续吸引网络犯罪者。
标签:利用,工具包,包都,漏洞,使用,四个,Neutrino,包即 来源: https://blog.51cto.com/u_15127683/2833672