エクスプロイトキットを適用した悪意のある攻撃の強度 (EK) 過去数年の間に増加しました. 実際には, の第3四半期を見て 2015, エクスプロイトキットの悪用が一見エスカレートしていることにすぐに気付くでしょう. 多くの研究者が指摘しているように, 悪名高いの没落 ブラックホールEK 10月中 2013 他のエクスプロイトキットが明るみに出ました.
エクスプロイトキットの脅威の状況
エクスプロイトキットは通常、ドライブバイダウンロードと呼ばれる悪意のある操作で使用されます. そのようなダウンロードが行われると, ユーザーは、EKをホストしている攻撃者のWebサイトにリダイレクトされます.
EK攻撃の強度と有効性の向上は、犯罪DNSインフラストラクチャの作成の成功によるものです。. 後者はにジャンプしました 75% の最後の四半期に 2015, の第3四半期と比較して 2014. 統計は、 Infoblox.
なぜ気にする必要があるのか? エクスプロイトキットは自動化された攻撃を表すマルウェアであり、セキュリティオタクとユーザーの両方にとって大きな懸念事項です。. エクスプロイトキットは、高度なスキルを持つサイバー犯罪者によって確実に作成されています. それらは、特定のペイロードを配信するためのパッケージとして説明できます (例えば ランサムウェア) 売りに出されているか賃貸されている. さまざまな種類の悪意のあるソフトウェアが地下フォーラムで配布されている方法 (サービスとしてのマルウェア) かなり憂慮すべきです. 特に, サイバー詐欺師, 技術的な知識がほとんどない人でも, 個人を追いかけることができます, 企業や公的機関.
EKアクティビティのほとんどは、4つの有名なエクスプロイトピースにまでさかのぼります。:
- アングラーエクスプロイトキット;
- マグニチュードEK;
- ニュートリノEK;
- 核EK.
それらの4つはで使用されています 96% 過去3か月間のすべてのエクスプロイトキットアクティビティの 2015.
アングラーエクスプロイトキット
調査によると、Anglerは最後にマルウェアの地平線に最初に登場しました 2013. 初登場以来, 釣り人は人気と悪意で成長しました. これは、検出を回避することに成功し、さまざまなコンポーネントを備えた、野生で最も攻撃的なエクスプロイトキットの1つと見なされています。. 確かに、世の中で最も普及しているエクスプロイトツールの1つです。. 例えば, ソフォスの研究者は、の春にアングラーに感染した多数のランディングページを報告しました。 2015.
これは、近年のアングラーの活動を表すグラフです。:
AnglerEKについてもっと読む:
エクスプロイト:HTML / Axpergle.N –アングラーエクスプロイトキットコンポーネント
Anglerに公開された数百のGoDaddyドメイン
マグニチュードEK
マグニチュードエクスプロイトパッケージは10月に有名になりました 2013 PHP.netへの訪問者への攻撃に適用されたとき. 通常, 訪問者は、侵害されたJavaScriptファイルの助けを借りてキットにリダイレクトされました. 後で, Magnitudeは、Yahooに対するマルバタイジング攻撃で使用されたことが公表されたときに、再び見出しになりました。. 詐欺師はYahooの広告スペースを購入し、広告を使用して訪問者をMagnitudeをホストしている悪意のあるドメインにリンクしました. このキットは、JavaとFlashの脆弱性を悪用することでよく知られています.
MagnitudeEKについてもっと読む:
CryptoWallとMagnitudeEK
ニュートリノEK
ニュートリノは最近、eBayのMagentoコマースプラットフォームを使用してWebサイトを攻撃することが報告されました. Googleは何千ものウェブサイトをブロックしました (より多い 8000) ニュートリノ攻撃に関連していた. 研究者は、脆弱なユーザーを実行していると警告します, パッチが適用されていないバージョンのFlashは、Neutrinoの悪意のあるペイロードに感染することで被害者になる可能性があります. 攻撃のペイロードは、AndromedaおよびGamarueマルウェアである可能性が最も高いです。.
ニュートリノ関連のマルウェアについてもっと読む:
BKDR_KASIDET.FD別名を削除します. Backdoor.Neutrino
核EK
Nuclearパックは、最初に登場した最も広く普及しているエクスプロイトキットの1つとして定義されています。 2009. キットは非常に効果的です, Flashなどの多くの悪意のあるアクティビティを実行できる, Silverlight, PDF, およびInternetExplorerのエクスプロイト, 高度なマルウェアやランサムウェアのペイロードをドロップする.
NuclearEKについてもっと読む:
EKを介して配布されるCrowtiランサムウェア
エクスプロイトキットはさまざまな脅威を引き起こす可能性があります
彼らの多面的な性格のために, EKは、ゼロデイ攻撃を実行し、ソフトウェアの脆弱性を利用するための手段としてよく使用されます. また、データ抽出操作でもよく使用されます. 多くの企業は、この記事に記載されているEKだけでなく、他の多くの企業からも影響を受けています。.
画像ソース: ソソソ
エクスプロイトキットから保護する方法
誰もが覚えておくべきことは、ほとんどのEK攻撃は、スパムメールキャンペーンと侵害されたWebサイトを介して開始されるということです。. オンライン広告に埋め込むこともできます. 何百万ものユーザーがEKの犠牲者になる可能性があります, クライムウェアとその悪意のあるペイロード. 問題は、それらから保護され続ける方法です.
エクスプロイト攻撃から保護するには、適切なツールと知識が必要です。. 定期的なパッチ適用がひどく必要です, そもそも. 統合されたパッチ管理によるエンドポイント保護は、組織にとって必須です. 幸いなことに、ターゲットシステムに完全にパッチを適用すると、AV検出を回避するように設計されたエクスプロイトでさえ無効にすることができます。.