معروف شدن طراحان کیت بهره‌برداری Sundown در حوزه اینترنت

طراحان کیت بهره‌برداری Sundown با اقدامات اخیر خود در فضای مجازی، خود را تبدیل به یکی از معروف‌ترین گروه‌های رونوشت‌برداری کرده‌اند. این گروه از طراحان با انجام بهره‌برداری‌های سرقت از رقیبان خود و انجام عملیات رمزنگاری، بیش از پیش قدرت خود را در این حوزه به نمایش گذاشتند.

کیت‌های بهره‌برداری یکی از ابزارهای مهم برای انجام حملات مجازی هستند. این ابزارها در این حوزه معروف هستند، زیرا به منظور ارسال بار داده‌های مخرب به دستگاه‌های کاربران، مورد استفاده قرار می‌گیرند. طراحان این کیت‌ها نیز همواره در تلاش‌اند بهترین و مناسب‌ترین کیت‌های بهره‌برداری را با استفاده از روش مهندسی معکوس و اجرای آن روی وصله‌ها تولید کنند و به این ترتیب جدیدترین کیت‌های بهره‌برداری را طراحی کنند. یکی از اقدامات انجام‌شده توسط این طراحان، خریداری بهره‌برداری‌های روز-صفرم در بازارهای سیاه است. گاهی نیز این افراد خود اقدام به پیدا کردن آسیب‌پذیری‌ها و اشکالات می‌کنند.

کیت بهره‌برداری Sundown بیش از یک سال پیش فعالیت خود را شروع کرده است. این کیت دقیقاً در زمانی وارد این حوزه شد که رقیبان این حوزه در تلاش شدید برای برتری بودند. روش فعالیت این کیت به صورت تمرکز روی روش‌های ارزان سرقت کدهاست که توسط آزمایشگاه SpiderLabs شرکت Trustwave مورد بررسی بیشتر واقع شد. روش استفاده دوباره از بهره‌برداری‌ها روشی رایج است، اما آنچه که کار کیت‌های بهره‌برداری را از هم متمایز می‌کند، روش اصلی کار آن‌هاست.

محققان آزمایشگاه Spiderlabs در این خصوص اعلام کرده‌اند که طراحان کیت Sundown در عین حال که روش مناسبی را برای کار خود انتخاب نکرده‌اند، اما موفق بوده‌اند. در تحلیل‌های انجام‌شده روی یکی از نمونه‌های این کیت‌ها،‌ محققان دریافتند که طراحان این کیت با استفاده از کیت بهره‌برداری قدیمی Angler، اقدام به استفاده از یک بهره‌برداری کد در اینترنت اکسپلورر با شناسه CVE-۲۰۱۵-۲۴۱۹ کرده‌اند و سپس یک بهره‌برداری Silverlight با شناسه CVE-۲۰۱۶-۰۰۳۴ را با استفاده از کیت بهره‌برداری RIG که مربوط به یکی از گروه‌های رقیب است، انجام داده‌اند.

همچنین یک بهره‌برداری دیگر با شناسه CVE-۲۰۱۵-۵۱۱۹ از مجموعه بهره‌برداری‌های یک گروه با نام Hacking Team مورد استفاده قرار گرفت. علاوه بر این، یک بهره‌برداری Adobe Flash با شناسه CVE-۲۰۱۶-۴۱۱۷ نیز با استفاده از کیت بهره‌برداری Magnitude مورداستفاده قرار گرفت.

این تیم تحقیقاتی در تحلیل خود با عنوان «کیت بهره‌برداری SunDown، در راه پیشرفت روزافزون » بیان کرد: «درسی که می‌توان از این اتفاقات گرفت، این است که سارقان هیچ‌گونه اخلاق و شرفی ندارند.»

نکته مهم در این خصوص این است که کیت بهره‌برداری SunDown از دیگر رقبای خود مانند Neutrino ارزان‌تر است. کیت بهره‌برداری Neutrino در جدول کیت‌ها در رتبه نخست قرار دارد و پس از آن RIG در جایگاه دوم قرار دارد.

قیمت دیگر کیت‌های معروف در این حوزه نیز طبق پیش‌بینی‌ها پس از حذف کیت‌های رقیب، افزایش خواهد یافت. دلیل این افزایش، دستگیری طراحان این کیت‌هاست.

کیت بهره‌برداری Neutrino بعد از حذف شدن کیت Angler، قیمت خود را از ۳۵۰۰ دلار آمریکا به ۷۰۰۰ دلار رساند. دلیل این افزایش دو برابری، دستگیری طراحان کیت Angler در روسیه و همچنین حذف شدن کیت Nuclear پس از مدتی کوتاه بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.