블랙홀 악용 키트

2012년 현재 Blackhole 공격 키트는 가장 일반적인 웹 위협으로, Sophos가 탐지한 모든 웹 위협의 29%, AVG가 탐지한 웹 위협의 91%가 이 공격 ^[1]키트에 기인합니다.그 목적은 악의적인 페이로드를 피해자의 ^[2]컴퓨터에 전달하는 것입니다.Trend Micro에 따르면 이 공격 키트로 인한 감염의 대부분은 일련의 대량 스팸 ^[3]실행에서 발생했습니다.키트에는 추적 메커니즘이 포함되어 있어 키트를 관리하는 사람들이 키트의 랜딩 페이지에 도착하는 희생자에 대한 상당한 정보를 알 수 있습니다.추적되는 정보에는 피해자의 국가, 운영 체제, 브라우저 및 피해자의 컴퓨터에 있는 어떤 소프트웨어가 악용되었는지 등이 포함됩니다.이러한 세부 정보는 키트의 사용자 ^[4]인터페이스에 표시됩니다.

역사

블랙홀 악용 키트가 러시아 지하 해킹 포럼인 '말웍스'에 공개됐습니다.그것은 2010년에 ^[5]첫 선을 보였다.

러시아 제작자들은 "HodLuM"과 "Paunch"라는 이름을 사용합니다.2013년 10월 7일에 "Paunch"가 ^[6]체포되었다고 보도되었다.

드미트리 "펀치" 페도토프는 2016년 ^[7]4월 12일 러시아 형사 식민지에서 7년형을 선고받았다.

기능.

1. 고객은 작성자로부터 Blackhole 악용 키트에 라이센스를 부여하고 키트를 커스터마이즈하기 위한 다양한 옵션을 지정합니다.
2. 잠재적인 피해자가 손상된 웹 페이지를 로드하거나 스팸 전자 메일에서 악의적인 링크를 엽니다.
3. 스팸 전자 메일의 손상된 웹 페이지 또는 악의적인 링크는 사용자를 Blackhole 악용 키트 서버의 랜딩 페이지로 보냅니다.
4. 이 랜딩 페이지에는 공격 대상자의 컴퓨터에 무엇이 있는지 확인하고 이 컴퓨터가 취약한 모든 공격 및 Java 트로이 목마를 로드하는 Java 애플릿 태그가 포함되어 있습니다.
5. 사용할 수 있는 공격이 있는 경우 공격 대상자의 컴퓨터에 페이로드를 로드 및 실행하고 페이로드를 로드하는 데 사용된 공격이 Blackhole 공격 키트 서버에 알립니다.

방어.

이 말웨어 및 기타 고급 말웨어에 대한 일반적인 방어 포스처에는 최소한 다음 각 항목이 포함됩니다.

• 브라우저, 브라우저 플러그인 및 운영 체제가 최신 상태인지 확인합니다.Blackhole 악용 키트는 Firefox, Google Chrome, Internet Explorer 및 Safari와 같은 이전 버전의 브라우저와 Adobe Flash, Adobe Acrobat 및 Java와 같은 많은 인기 플러그인의 취약성을 대상으로 합니다.
• 양호한 안티바이러스 및 양호한 호스트 기반 침입 방지 시스템(HIPS)을 사용하여 보안 유틸리티를 실행합니다.블랙홀 악용 키트 생성에 사용되는 다형성 코드 때문에 바이러스 백신 서명은 블랙홀 악용 키트 자동 생성에 비해 뒤떨어집니다.반면 악성 프로그램을 피해자의 컴퓨터에 로드하는 데 사용되는 알고리즘을 변경하는 데 이 악용 키트 개발자의 노력이 더 많이 소요됩니다.HIPS가 좋으면 기존에 알려진 알고리즘을 사용하는 새로운 종류의 Blackhole 악용 키트를 방지할 수 있습니다.

「 」를 참조해 주세요.

• 백도어(컴퓨팅)
• 봇넷
• 컴퓨터 바이러스
• 착취하다
• Hack Tool.Win32.핵AV
• MPack(소프트웨어)
• 스파이웨어
• 트로이 목마(컴퓨팅)
• DarkComet – (Trojan / RAT)

레퍼런스