Παρασκευή, 4 Δεκεμβρίου, 02:56
Αρχική security Οι hackers αγαπούν τα εργαλεία OST

Οι hackers αγαπούν τα εργαλεία OST

Στον τομέα της ασφάλειας στον κυβερνοχώρο, ο όρος OST αναφέρεται σε εφαρμογές λογισμικού, βιβλιοθήκες και εκμεταλλεύσεις που διαθέτουν δυνατότητες εισβολής και έχουν κυκλοφορήσει είτε ως δωρεάν λήψεις είτε με άδεια ανοιχτού κώδικα.

Τα OST projects συνήθως κυκλοφορούν για να παρέχουν ένα proof-of-concept exploit για μια νέα ευπάθεια, για να επιδείξουν μια νέα (ή παλιά) τεχνική hacking ή ως βοηθητικά προγράμματα penetration testing που κοινοποιούνται στην κοινότητα.

Σήμερα, το OST είναι ένα από τα πιο αμφιλεγόμενα θέματα στην κοινότητα της ασφάλειας πληροφοριών (infosec).

Από τη μία πλευρά, έχετε τους ανθρώπους που είναι υπέρ της κυκλοφορίας τέτοιων εργαλείων, υποστηρίζοντας ότι μπορούν να βοηθήσουν τους υπερασπιστές να μάθουν και να προετοιμάσουν τα συστήματα και τα δίκτυα για μελλοντικές επιθέσεις.

Από την αντίθετη πλευρά, έχετε αυτούς που λένε ότι τα OST projects βοηθούν τους επιτιθέμενους να μειώσουν το κόστος της ανάπτυξης των δικών τους εργαλείων και της απόκρυψης των δραστηριοτήτων τους.

OST

Ένας διαδραστικός χάρτης για χρήση OST

Αυτές οι συζητήσεις γίνονται για περισσότερο από μια δεκαετία. Ωστόσο, βασίζονταν πάντα σε προσωπικές εμπειρίες και πεποιθήσεις, και ποτέ σε πραγματικά δεδομένα.

Αυτό προσπάθησε να αναφέρει ο Paul Litvak, ερευνητής ασφαλείας της εταιρείας ασφάλειας στον κυβερνοχώρο Intezer Labs, νωρίτερα αυτό το μήνα, σε μια ομιλία στο συνέδριο ασφαλείας του Virus Bulletin.

Η Litvak συγκέντρωσε δεδομένα για 129 εργαλεία hacking ανοιχτού κώδικα και πραγματοποίησε αναζήτηση μέσω δειγμάτων κακόβουλου λογισμικού και αναφορών ασφάλειας στον κυβερνοχώρο για να ανακαλύψει πόσο διαδεδομένη ήταν η υιοθέτηση των OST projects στις ομάδες hacking – όπως συμμορίες κακόβουλου λογισμικού χαμηλού επιπέδου, ομάδες οικονομικών εγκλημάτων και ακόμη και ομάδες APT που χρηματοδοτούνται από τα κράτη.

Τα αποτελέσματα συγκεντρώθηκαν σε αυτόν τον διαδραστικό χάρτη.

Τα πιο δημοφιλή OST

Ο Litvak διαπίστωσε ότι τα OST υιοθετούνται ευρέως σε ολόκληρο το οικοσύστημα των εγκλημάτων στον κυβερνοχώρο. Από διάσημες ομάδες όπως η DarkHotel έως τις επιχειρήσεις κυβερνοεγκλημάτων όπως το TrickBot, πολλές ομάδες χρησιμοποίησαν εργαλεία ή βιβλιοθήκες που είχαν αρχικά αναπτυχθεί από ερευνητές ασφαλείας, αλλά τώρα χρησιμοποιούνται τακτικά για τα εγκλήματα στον κυβερνοχώρο.

“Βρήκαμε [ότι] τα πιο συχνά υιοθετούμενα projects ήταν memory injection libraries και εργαλεία RAT“, δήλωσε ο Litvak.

“Το πιο δημοφιλές εργαλείο memory injection ήταν η βιβλιοθήκη ReflectiveDllInjection, ακολουθούμενη από τη βιβλιοθήκη MemoryModule. Στα RATs [εργαλεία απομακρυσμένης πρόσβασης], τα Empire, Powersploit και Quasar ήταν τα κορυφαία projects.” Στην κατηγορία της πλευρικής κίνησης κυριαρχούσε το Mimikatz.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

00:02:27

Apple: «Κενό» ασφαλείας επιτρέπει remote έλεγχο iPhones μέσω Wi-Fi!

Ένα «κενό» ασφαλείας που εντοπίστηκε στην Apple επέτρεψε σε έναν επιτιθέμενο να αναλάβει remote έλεγχο iPhones εντός εμβέλειας Wi-Fi δικτύου. Με αυτόν...

Apodis Pharma: Διέρρευσαν 1,7 TB data από την πλατφόρμα διανομής φαρμάκων της Γαλλίας

Η ερευνητική ομάδα του CyberNews ανακάλυψε ένα μη ασφαλή, δημόσια προσβάσιμο Kibana dashboard μιας βάσης δεδομένων ElasticSearch που περιέχει εμπιστευτικά data, τα...

Shirbit: οι hackers απαιτούν σχεδόν 1 εκατομμύριο δολάρια σε λύτρα

Η ασφαλιστική εταιρεία Shirbit, έπεσε θύμα διαδικτυακής επίθεσης την Τρίτη, από την ομάδα hacking Black Shadow. Η ομάδα ζήτησε λύτρα 50 bitcoin...

Apple: Αγωγές από καταναλωτές της Ευρώπης για επιβράδυνση παλιών iPhones

Η Apple αντιμετωπίζει νέες αγωγές από καταναλωτές της Ευρώπης λόγω της αμφιλεγόμενης πρακτικής της να επιβραδύνει τα παλαιότερα iPhones.

Κυβερνοεπιθέσεις 2021: Έμφαση σε ransomware και BEC απάτες

Η εποχή των μεγάλων παραβιάσεων δεδομένων ενδέχεται να φτάνει στο τέλος της, καθώς, σύμφωνα με τον οργανισμό Identity Theft Resource Center (ITRC),...

Εκστρατεία κατασκοπείας χρησιμοποιεί backdoor για κλοπή δεδομένων

Μια εκστρατεία κατασκοπείας στοχεύει το Υπουργείο Εξωτερικών μιας χώρας της Ευρωπαϊκής Ένωσης με τη βοήθεια ενός νέου malware που παρέχει ένα μυστικό...

Οδηγός εφαρμογής GDPR: Χρήσιμο εργαλείο στα χέρια νομικών και DPO

Οδηγός εφαρμογής GDPR: Χρήσιμο εργαλείο στα χέρια νομικών και DPO: Έχετε απορίες σχετικά με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR); Υπάρχουν κενά...

Αγωγή Καναδών εναντίον της Dell για παραβίαση δεδομένων

Χιλιάδες Καναδοί, που επηρεάστηκαν από μία παραβίαση δεδομένων, εκπροσωπούνται από μία αγωγή εναντίον της Dell Technologies.

Microsoft Office Ενημερώσεις: Διορθώνουν ζητήματα σε Outlook και Skype

Η Microsoft κυκλοφόρησε non-security Microsoft Office ενημερώσεις, οι οποίες φέρνουν βελτιώσεις και διορθώνουν διάφορα γνωστά ζητήματα.

K12 Inc: Η εταιρεία online εκπαίδευσης πλήρωσε λύτρα στο Ryuk ransomware μετά από επίθεση

Ο γίγαντας online εκπαίδευσης "K12 Inc." πλήρωσε λύτρα αφότου δέχτηκε επίθεση στα συστήματά του από το Ryuk ransomware. Η K12 δημιουργεί προσαρμοσμένα...