.Default.reDropDownBody { min-width: 60px; }
En
دوشنبه, 4 ارديبهشت 1396
  • En
عنوان : رشدی اندك، در ترافیك Neutrino Exploit Kit، به معنای احاطه‌‌ی Angler Exploit Kit نیست
کد خبر : ۲۰۰۰
تاريخ :
 ۱۳۹۴/۰۶/۱۸ 
ساعت : ۱۰:۲۴:۰

امتیاز :  ۰ |  مجموع :  ۰

انیسیتوی SANS Internet Storm Center  گزارش داد که یک بازیگر یا گروهی از مجرم های سایبری برجسته در حال بررسی قابلیت‌های Neutrino Exploit Kit بوده‌اند تا ویروس‌های باج خور (ransomware) و سایر ویروس‌ها را از بین ببرند. 

Neutrino در ردیف زیرین Angler Exploit Kit  نیرومند قرار گرفته است. Angler Exploit Kit همیشه در قلب حمله‌های جدید قرار دارد، عمدتا به این دلیل که به یکپارچه کردن سریع سوء استفاده‌ها برای آخرین گزارش‌های عمومی  Zero days معروف است.

این بازیگر از angler به Neutrino می‌رود، با این وجود نباید به آن به عنوان انتهای خط برای angler که نهایتا به عنوان بهره از انتخاب در  جانشینی  Blackhole قرار گرفته است، نگاه کرد. Blackhole زمانی که صاحبش که هکری به نام Paunch بود در اکتبر سال 2013 دستگیر شد، از کار افتاد.

 برد دونکان (Brad Duncan)، مسئول SANS ISC و مهندس امنیت Rackspace می‌نویسد: " چنانچه این تغییر نشان دهنده‌ی گرایشی جدید باشد، ممکن است با تعداد زیادی از وب‌سایت‌های آسیب پذیر اشاره کننده به Neutrino EK در کنار افتی متناظر در ترافیک Angler EK روبه رو شویم." او ادامه می‌دهد: "با این وجود، گروه‌های خلافکار که از این EKها استفاده می کنند در گذشته تاکتیک‌هایشان را تغییر داده اند، و ممکن است زمانی که شما این مقاله را می خوانید نیز شرایط تغییر کرده باشد." 

دلایل متعددی وجود دارند که یک هکر یا گروه خلافکار به خاطر آن‌ صلاح‌های خود را تغییر دهند. یکی از این دلایل می‌تواند این احتمال باشد که گروه Angler دیگر نمی‌خواهد برای انجام کار بسیار ساده‌ای مثل  تغییر قیمت در بازار سیاه برای Neutrino با این گروه همکاری کند و این موضوع به هکرها این شانس را می‌دهد تا یک بردار حمله‌ی جدید را امتحان کنند. 

Angler، به احتمال زیاد پویاترین EK باقی می‌‌ماند و سریعا ضعف‌های فاش شده به صورت عمومی را که قبلا گزارش نشده بودند  از نقص HackingTeam از جمله Internet explorer Zero day که مایکروسافت در جولای اصلاح کرد، جمع می کند. به عنوان مثال، سوء استفاده ها از این ضعف در Angler بسته بندی شده‌اند اما در Neutrino خیر. همانطور که گزارش SANS ISC اشاره می‌کند، مثلا، زنجیره‌های مسری که از Neutrion سرچشمه می گیرند به منظمی آن‌هایی که از Angler،  Nuclear یا Rig سرچشمه گرفتند، نیستند.

اما همانطور که دیروز، ترافیک گرفته شده از این یک بازیگر جا به جا شد، دونکن نوشت که مشخص نیست که این جابه جایی از Neutrino دائم باشد. او ادامه: " من دو زنجیره‌ی مسری پیدا کرده‌ام که از یک وبسایت آسیب پذیر سرچشمه گرفته اند. همان سایتی که هفته‌ی گذشته باعث Angler EK شد این هفته باعث Neutrino EK نشده است." ترافیک ناشی از سایت آسیب پذیر، actionasia.com ، کد تزریقی یکسانی داشت اما بخش iframe  حمله به صفحات خانگی Neutrino  اشاره می‌کرد، و مثل قبل اشاره‌اش به Angler نبود. طبق گفته‌های دونکان، ارتباط این است که ظرفیت جابه‌جایی در هر دو نمونه یک راش از سرایت‌های Cryptowall 3.0  بود که به  آدرس  Bitcoin یکسانی برای پرداخت‌های باج اشاره می کرد. 

دونکن نوشت: " نمونه‌ی اخیر Cryptowall 3.0 از Neutrino EK از همان آدرس bitcoin استفاده کرد که ظرفیت حمل Angler EK در تاریخ 2015-08-13 استفاده کرده بود." او در ادامه نوشت: "این همان آدرسی است که توسط چندین نمونه‌ی CryptoWall 3.0 از AnglerEK که به تاریخ 2015-07-01 بازمی گردد استفاده شده بود."

دونکن گفت: " همانند دیروز، ترافیک مسری Neutrino نیز بر روی یک درگاه غیر استاندارد TCP، یعنی 3712، حرکت می‌کرد و احتمالا دلیلش امتناع از تشخیص داده شدن بوده‌ است."
این احتمال وجود دارد که این تصویری موقتی بر روی صفحه‌‌ی رادار باشد و Angler در این مدت به عنوان EK ارجح باقی می‌ماند. این کیت به اضافه کردن سوء استفاده های جدید، مشاهده‌ی سوء استفاده های HackingTeam ، و به روز کردن تکنیک‌های گریز ادامه می دهد. در اوایل ماه جولای، شروع به تغییر دادن الگوهای URL کرد به گونه ای که نسبت به ماه قبل قابل تشخیص نبودند. در حالی که Angler همچنان ظرفیت‌های جابه‌جایی متعددی را به جلو می‌راند، به نظر می‌رسد که به Cryptowall 3.0  تمایل پیدا کرده است. ویروس باجگیر فایل‌های یک ماشین قربانی را رمزگشایی می کند و تا زمانی که باجی به اندازه‌ی 500 تا چندین هزار دلار به صورت Bitcoin پرداخت شود و قبل از اینکه کلید رمزنگاری در اختیار قربانی قرار گیرد، این اطلاعات را به عنوان گروگان در اختیار خود می گیرد. FBI در ماه ژوئن درباره‌ی Cryptowall هشدار داد و اعلام کرد که ضایعات مربوط به سرایت ها در آمریکا در کل به بیش از 18 میلیون دلار رسیده است. 



نمایش تعداد بازدیدها : 1672

بازگشت           چاپ چاپ         
 
go top

© تمامی حقوق این پورتال محفوظ و در اختیار گروه دوران می باشد. Copyright 2000 — 2016 DOURAN Information Technologies All rights reserved.

DOURAN Portal V4.0.0.0

V4.0.0.0