آیا ابزار سوءاستفاده Angler با بازداشت عوامل ابزار سوءاستفاده Lurk، از کار می‌افتد؟

محققان به‌تازگی متوجه بروز یک تغییر در استفاده از کیت‌های سوءاستفاده Neutrino به‌جای استفاده کیت‌های سوءاستفاده Angler شده‌اند. موسسه سانز اعلام کرد که باج‌افزار CryptXXX جدیداً توسط ابزار سوءاستفاده Neutrino فعالیت می‌کند. محقق امنیتی برد دانکن در این‌باره اعلام کرد: «سابق بر این ، من فقط دیده بودم این باج‌افزار تحت نظر ابزار سوءاستفاده Angler کار کند.»
روز جمعه وبگاه Malwarebytes گزارش داد که پویش‌های تبلیغ‌افزاری که بنا به گفته این وبگاه از اثرانگشت برای مخفی ماندن استفاده می‌کنند، زیر نظر ابزار سوءاستفاده Neutrino به فعالیت خود ادامه داده و اقدام به آلوده کردن رایانه‌های کاربران می‌کنند.

کیت Angler در اواخر سال ۲۰۱۳ ظهور پیدا کرد. این ابزار سپس در بهار ۲۰۱۴ به‌عنوان معروف‌ترین ابزار سوءاستفاده در کنار Nuclear مطرح شد، و در پایان سال ۲۰۱۴ تبدیل به معروف‌ترین ابزار سوءاستفاده شد که توسط بیشتر افراد در این زمینه مورد استفاده قرار می‌گرفت. در بهار سال گذشته، این ابزار ۸۲ درصد فعالیت‌های موجود در این حوزه را در دست گرفت. در آن زمان ، فعالیت Neutrino چندان مطرح نبود.
اکنون، روند ماجرا برعکس شده است و فعالیت خاصی از Angler دیده نمی‌شود و Neutrino در این زمینه گوی سبقت را ربوده است. اگرچه در ظاهر، چرخش مجرمان فضای مجازی میان این ابزار سوءاستفاده و استفاده مقطعی از آن‎ها به‌ظاهر نامعلوم و گنگ است، اما در عمل این‌گونه نیست و تمام فعالیت‌های آن‎ها رصد می‌شود.

Kafeine، محقق فرانسوی، چنین مواردی را بررسی کرده است. وی اذعان می‌کند: «Angler در تاریخ هفتم ژوئن به‌کلی از کار افتاده و حذف شده است.» احتمال این می‌رود که گروه فعالان Angler برای مدتی از صحنه دور بوده‌اند. اما یک پویش تبلیغ‌افزاری فعال جدیداً روش خود را تغییر داده و از Neutrino استفاده می‌کند. آخرین تغییر روش رخ داده نیز در باج‌افزار CryptXXX رخ داد که به‌منزله تیر آخر برای Angler بود. فعالان CryptXXX سابقاً از Angler استفاده کرده و بیشتر فعالیت‌های خود را با این ابزار سوءاستفاده انجام می‌دادند.
سؤال پیش آمده در اینجا این است که آیا تغییر موجود مقطعی بوده و یا تغییری دائم است. این اتفاق شبیه اتفاقی است که در سال ۲۰۱۳ برای ابزار سوءاستفاده Blackhole رخ داد. این ابزار نیز زمانی مانند Angler مورد استفاده مجرمان بوده است. اما بعد از بازداشت دیمیتری فدوتوف، ملقب به پانچ (مشت)، طراح این ابزار سوءاستفاده در اواخر سال ۲۰۱۳، استفاده از آن به حالت تعلیق درآمد. فدوتوف در ابتدای سال جاری توسط دادگاه روسیه به هفت سال زندان محکوم شد.

شباهت میان Blackhole و Angler محققان را بر آن داشت تا برای دستگیری گروه‎های فعال Angler تلاش کنند. درواقع یک منبع آگاه در امور امنیتی به SecurityWeek گفت که تلاش‌های جدیدی برای دستگیری این گروه در جریان است. این منبع از ارائه اطلاعات بیشتر خودداری کرد. محققان درعین‌حال به دنبال ۵۰ نفر اخیراً بازداشت‌شده در روسیه هستند که در دو هفته گذشته با کاربران بدافزار Lurk در ارتباط بوده‌اند.
به‌طور قطع ارتباطی میان بدافزار Lurk و Angler وجود دارد. Kafeine در این باره معتقد است: «با توجه به بازداشت ۵۰ نفر که با بدافزار Lurk در ارتباط بوده‌اند و همچنین با علم به اینکه عوامل آلوده‌ساز بدافزار Lurk یکی از اجزای Angler به نام Indexm است، می‌توانیم استنباط کنیم که ارتباطی میان این دو برقرار است.»

نکته مبهم در این مسئله این است که آیا گروه استفاده‎کننده از Angler بیم آن را دارند که برخی از ۵۰ بازداشت‌شده در حال حاضر ساکت هستند و ممکن است در آینده نام آن‎ها را فاش کنند. آن‌ها همچنین نگرانند برخی کاربران به‌جای وفادار ماندن به ابزار Angler، از هر دو ابزار موجود استفاده کنند. شان سولیوان، مشاور امنیتی شرکت F-Secure به مجله SecurityWeek گفته ‌است که تحلیل Kafeine نشان می‌دهد در ساختار ابزار سوءاستفاده Angler بحران به وجود آمده است. این اولین بار نیست که به دلیل مسائل قضایی فعالیت یک ابزار سوءاستفاده متوقف می‌شود و ما در مورد Blackhole شاهد این اتفاق بوده‌ایم و امیدواریم که روزی تمام این ابزارها را از فعالیت باز بداریم.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.