گروه‌های زیرزمینی عامل فعالیت اکسپلویت کیت‌ها

کارشناسان امنیتی موفق به شناسایی بهره‌برداری جدیدی از اکسپلویت کیت Disdain شده‌اند که با نام نمایشی Cecceni فعالیت خود را در گروه‌های زیرزمینی شروع کرده است.

به گزارش کارگروه امنیت سایبربان؛ اکسپلویت کیت Disdain به‌صورت روزانه، هفتگی و ماهانه باقیمت‌های 800،500 و 1400 دلار در دسترس مهاجمان قرا ر می‌گیرد. پس از کشف و بررسی Angler EK و Nuclear EK به‌عنوان تهدیدات بالقوه؛  Sundown EK این تهدیدات را به‌عنوان جرائم صورت گرفته در گروه‌های زیرزمینی نام برد.

Sundown EC این تهدیدات را در سال جاری غیرفعال کرده است.

استفاده از این اکسپلویت کیت در مقایسه با سایر بهره‌برداری‌های دیگر مانند Nebula EK بسیار ارزان‌قیمت‌تر است که در قیمت‌های 100،600 و 2000 دلار به‌صورت روزانه و هفتگی یا ماهانه به فروش می‌رسد.

به گفته کارشناسان امنیتی موسسه Intsights پس از بررسی و اکسپلویت Disdain ویژگی‌های اصلی این ابزار را ارائه کردند.

•    Domain Rotator
•    مبادله با کلید RSA برای بهره‌برداری
•    دسترسی به موقعیت جغرافیایی
•    مرورگر و ردیابی IP
•    اسکن دامنه

زمانی که کاربران از یک وب‌سایت بازدید می‌کنند اکسپلویت موردنظر اطلاعات مورداستفاده کاربر را که در مرورگر استفاده می‌کند را جمع‌آوری کرده و تلاش می‌کند تا با استفاده از بهره‌برداری‌های تعریف‌شده علیه قربانی استفاده کند.
استفاده از Disdain شامل تعداد محدودی بهره‌برداری است زیرا بسیار نو و بروز است. بیشتر این بهره‌برداری‌ها در حال حاضر جدید هستند. این در حالی است که کارشناسان در بررسی‌های خود لیست زیر را ارائه داده‌اند.

CVE-2017-5375 – FF
CVE-2017-3823 – Extension (Cisco Web Ex)
CVE-2017-0037 – IE a
CVE-2016-9078 – FF
CVE-2016-7200 – EDGE + IE a
CVE-2016-4117 – FLASH
CVE-2016-1019 – FLASH
CVE-2016-0189 – IE
CVE-2015-5119 – FLASH
CVE-2015-2419 – IE
CVE-2014-8636 – FF
CVE-2014-6332 – IE
CVE-2014-1510 – FF
CVE-2013-2551 – IE
CVE-2013-1710 – FF

بر اساس گفته‌های کارشناسان موسسه Bleepingcomputer در حال حاضر هیچ‌یک از کمپین‌های تبلیغاتی تابه‌حال از این ابزار برای فعالیت‌های خود استفاده نکرده‌اند. چراکه Cecceni به‌عنوان یک مهاجم در گروه‌های زیرزمینی فعالیت داشته‌اند.