RIG از Neutrino برای تبدیل شدن به فعال‎ترین کیت بهره‌برداری پیشی گرفت!

۸چشم‌انداز کیت بهره‌برداری درحال تغییر است و با توجه به منابع متعدد، فعالیت خدمات کیت بهره‌برداری Neutrino، با حرکت عاملان کیت RIG به جای آن درحال پایان است.

آخرین شرکت امنیتی که این نتیجه‌گیری را گزارش کرده است MalwareByte است که پس از گزارش قبلی از شرکت امنیتی Heimdal که افزایش فعالیت RIG را بررسی کرد و Cisco Talos که برای پایین آوردن یک کمپین تبلیغ‌افزاری عظیم با کیت بهره‌برداری Neutrino تلاش می‌کرد، شکاف عظیم در فعالیت RIG را پر کرد.

جروم سگورا۱ از Malwarebytes اشاره کرد: «در پی سقوط کیت بهره‌برداری Angler در ماه ژوئن کیت بهره‌برداری Neutrino فرض کرد موقعیت رهبری با داشتن بدافزارهای عالی و کمپین‌های تبلیغ‌افزاری برای اوست. اما از آن زمان، چندین بار دچار آشفتگی شده است و یک بدافزار شکست‌خورده با نام RIG در چندین حمله حجم بالا از وب‌گاه‌های آلوده، جایگزین کیت بهره‌برداری Neutrino شد.»

RIG در حال جذب مشتریان و ترفندهای فنی Neutrino است!
اما RIG تنها از کمپین تبلیغ‌افزاری Neutrino استفاده نمی‌کند و بنا به گفته‌ی سگورا RIG برخی از کدهای منبع Neutrino را نیز قرض گرفته است.
بنا به گفته‌ی این محقق Neutrino در گذشته از فرآیند wscript.exe برای ارسال بهره‌برداری به سمت کامپیوتر قربانی استفاده می‌کرد. سیگورا این را به عنوان «علامت تجاریNeutrino»، چیزی که فقط این کیت بهره‌برداری استفاده کرده است، توصیف می‌کند.

با شروع ماه سپتامبر، زمانی که فعالیت Neutrino کاهش یافت، RIG استفاده از فرایند wscript.exe را آغاز کرد، درست مانند Neutrino، درحالی‌که تا آن زمان از فرآیند iexplore.exe استفاده می‌کرد.
علاوه بر این، همان زمان که حملات تبلیغ‌افزاری از طریق کیت بهره‌برداری RIG شروع شد، توسعه‌ی باج‌افزار CrypMIC که تمام تابستان تنها از طریق Neutrino توزیع می‌شد، از طریق RIG آغاز شد.

RIG رهبر بازار آرام کیت بهره‌برداری است!
همه نشانه‌ها به تغییر رهبر در بازار کیت بهره‌برداری اشاره می‌کنند. Neutrino ممکن نیست مرده باشد، اما به نظر می‌رسد هماهنگی Cisco و GoDaddy در حذف چندین کمپین تبلیغ‌افزاری، مشتریان آن را تحت تاثیر قرار داده است، که به نظر می‌رسد اعتماد به آن را از دست داده اند و در حال حاضر به جای آن به سمت RIG متمایل شده‌اند.

با توجه به گزارش‌های اخیر Digital Shadows، بازار کیت بهره‌برداری شلوغ نیست و توزیع‌کنندگان بدافزار گزینه‌های زیادی برای انتخاب ندارند.
تنها ۷ کیت بهره‌برداری در سال ۲۰۱۶ فعال بوده‌اند، اما در حال حاضر ۲ مورد از آن‌ها مرده‌اند (Angler و Nuclear) تنها آن‌هایی که زنده مانده‌اند RIG ،Neutrino ،Magnitude ،Sundown و Hunter هستند.
نگاهی گذرا در وب‌گاه‌های تحلیل ترافیک تروجان، نتایج MalwareByte و Heimdal را تایید می‌کند که کیت RIG کمپین تبلیغ‌افزاری ماه سپتامبر را در دست داشته است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]