恶意软件即服务(MaaS)出租业务:新一代黑客工具套件OffensiveWare【转】

恶意软件舞台上上演的最新戏码就是一套新的黑客工具出现在OffensiveWare旗下的广告宣传中。这些工具用于恶意软件即服务(Malware-as-a-Service,MaaS )工具包出租业务。目前正在黑客论坛中出售,出售者与开发Aaron远程安装键盘记录器(Aaron?Remote Installable Keylogger ,ARIK) 和 Ancalog Exploit Builder的为同一人。

这种新型服务最开始出现在8月底,当时这些工具背后的黑客开始大肆在 HackForums(最流行的黑客论坛之一)宣传他们的这些新产品。

广告中还包括展示视频,引导意向买家前往OffensiveWare网站并在此购买OffensiveWare广告中展示的多种类型的黑客工具。

OffensiveWare远程键盘记录器

在工具列表中包括Office文件的exploit builder(售价49美元、99美元、290美元)以及远程键盘记录器(内含密码获取器、截屏功能等,售价80美元)。

虽然,OffensiveWare开发者想要通过贴出之前HackForums买家给出的好评截图来提升其产品的口碑,但是OffensiveWare远程键盘记录器(ORK)的销量并不如很多同期的间谍软件好。

目前,OffensiveWare远程键盘记录器(ORK)包含从电子邮件应用程序、浏览器、社交网络以及即时通讯客户端窃取密码的能力。我们之前介绍的很多其他类型的键盘记录器所支持的目标应用程序都要比ORK多得多,同时还可以支持其他类型的应用程序,比如比特币钱包和FTP客户端等。

OffensiveWare exploit builder

不过,抛开技术低劣的键盘记录器不说,OffensiveWare还出售exploit builder,叫做“OffensiveWare Multi-Exploit Builder (OMEB)”,为恶意软件开发者提供更多有用的工具。

?offensiveware-sold-on-hacking-forums-as-exploit-builder-and-next-gen-keylogger-509199-4.jpg

OMEB页面

根据 OffensiveWare开发者所言,恶意软件作者可以使用OMEB工具创建武器化DOC,JS,HTA,VBS或CHM文档,进而利用宏(macros),UAC绕过以及 silent exploits传播和安装黑客所需的恶意软件负载。

类似于HackForums这样的平台通常混迹着大量的低技能黑客,很少可以看到有exploit builder 在此出售,大多数都是租售DDoS服务,RATs和键盘记录等。

虽然OMEB是先进的更是独特的,但是其中的builder却是非常简单的。Fortinet公司的安全研究人员也曾提出同样的观点,该研究人员没用多久就发现了该恶意软件操作模式中各种错误。

Fortinet公司的Joie Salvio这样写道:

“检查二进制的字符串显示,这个恶意软件(通过OMEB生成)已经通过OffensiveWare平台提供。这一断言得到了进一步证实,因为发现软件包下载网站的IP地址与该平台的官方网站是一样的。”

这就意味着,系统管理员可以在关闭访问OffensiveWare网站的同时阻止恶意软件运行。

专业的恶意软件即服务(MaaS)服务器绝对不会将他们的官网与恶意包下载使用相同的服务器。不然,只要针对这个服务器或是设置的防火墙规则进行简单的DDOS攻击,整个OffesinveWare 运营都会彻底瘫痪。

此条目发表在安全资讯, 未分类分类目录。将固定链接加入收藏夹。