Cybercrime Exposed Ecosystem Malware

Cybercrime Exposed

Cybercrime-as-a-Service

 

By Raj Samani, Vice President and CTO, EMEA, McAfee

François Paget, Senior Threat Research Engineer, McAfee® Labs

 

Meningkatnya frekuensi, variasi, dan kompleksitas serangan adalah produk dari negara berkembang “Cybercrime-as-a-service” pasar penyedia. Pasar ini memungkinkan pihak jahat untuk mengeksekusi serangan dengan biaya jauh lebih rendah, dengan tingkat lebih rendah dari cerdas teknis.
Seperti halnya dengan komputasi awan, ekosistem cybercrime berbasis layanan ini menyediakan efisiensi yang lebih besar dan fleksibilitas untuk penjahat cyber-seperti halnya di lain “bisnis” usaha. Pendekatan ini jauh melampaui mempekerjakan individu untuk melakukan tugas-tugas tertentu (seperti coding mengeksploitasi) untuk memasukkan berbagai macam produk dan layanan yang tersedia baik untuk
membeli atau menyewa.

Pasar ini mengandung banyak pemangku kepentingan, mulai dari formal, organisasi yang sah menjual kerentanan untuk pihak yang memenuhi kriteria kelayakan yang ketat mereka, untuk situs bawah tanah yang memungkinkan individu untuk menawarkan layanan ilegal. Fokus penegakan hukum pada cybercrime di tingkat global telah menyebabkan “as-a-service” model untuk kegiatan ilegal akan bahkan bawah tanah yang lebih dalam. Platform bawah tanah tersebut menerapkan mekanisme kuat untuk memastikan bahwa peserta yang mereka dimaksudkan menjadi (atau setidaknya tidak aparat penegak hukum). Ironisnya, sedangkan platform yang memfasilitasi layanan pasar untuk kegiatan ilegal akan lebih bawah tanah, perdagangan kerentanan zero-day lebih transparan daripada sebelumnya.

Sebagian besar dari layanan ini jelas diadministrasikan oleh penjahat cyber. Namun demikian, sejumlah layanan yang tetap hukum. Secara keseluruhan, kita bisa layanan kelas sebagai bagian dari pasar gelap atau abu-abu. Kami menggunakan klasifikasi “abu-abu” ketika kegiatan atau pelanggan nyata sulit untuk menentukan.

Penelitian-as-a-Service

Tidak seperti kategori kami yang lain, penelitian-as-a-service tidak harus berasal dari sumber ilegal; ada ruang untuk abu-abu pasar. Ada perusahaan komersial yang menyediakan penjualan kerentanan zero-day untuk organisasi yang memenuhi mereka kriteria kelayakan. Dan, ada individu yang bertindak sebagai perantara, menjual properti intelektual seperti untuk pembeli bersedia yang mungkin atau mungkin tidak memiliki persyaratan kelayakan yang sama yang ketat.

Kerentanan Dijual: pasar komersial

Pasar saat ini berfungsi mereka yang mencari untuk memperoleh zero-day kerentanan kerentanan-software yang ada tidak ada dikenal solusi pada saat penemuan mereka. Kategori ini dikenal untuk kelayakan pelanggan persyaratan-seperti sebagai membutuhkan bahwa pelanggan aparat penegak hukum atau organisasi pemerintah. Terlepas dari persyaratan ini, layanan ini dapat dan sedang digunakan untuk memperoleh intelijen kerentanan untuk digunakan dalam serangan.

Mengeksploitasi broker

Meskipun akuisisi kerentanan dapat dilakukan melalui entitas komersial, ada peluang untuk membeli
melalui layanan broker. Ini bisa menjadi individu yang bertindak sebagai perantara komisi-didorong untuk memfasilitasi penjualan dengan pihak ketiga.

Jasa Spam

Daripada secara manual membangun daftar email, calon spammer memiliki kemewahan hanya membeli daftar email alamat. Selain dari kustomisasi pesan dalam bahasa tertentu, email yang tidak diminta mungkin memerlukan lebih granularity. Misalnya, jika ada sesuatu yang sangat relevan untuk konsumen di negara bagian AS, ada layanan yang alamat email pasokan milik individu dari negara-negara tertentu.

Crimeware-as-a-Service

Kategori ini menggabungkan identifikasi dan pengembangan eksploitasi digunakan untuk operasi yang dimaksudkan-dan mungkin juga mencakup pengembangan bahan tambahan untuk mendukung serangan (droppers, pengunduh, keyloggers, bot, dan lebih). Ini termasuk alat yang digunakan untuk menyembunyikan malware dari mekanisme perlindungan keamanan (cryptors, pembangun polimorfik, joiner, kerupuk, dan sejenisnya), serta alat-alat spammer / robot seperti Xrumer. Selain itu, kategori ini meliputi ketersediaan perangkat keras yang dapat digunakan untuk penipuan keuangan (misalnya, kartu skimming) atau peralatan yang digunakan untuk hack ke platform fisik.

Layanan profesional

Outsourcing pengembangan kode berbahaya telah ada selama beberapa waktu, dengan beberapa contoh spesifik malware sedang outsourcing ke pihak ketiga. Contoh ini terlihat pada awal 2005, ketika programmer dipekerjakan untuk mengembangkan cacing Zotob, strain malware yang diperlukan sekitar $ 97.000 untuk membersihkan sistem berdampak.

Jasa malware

Pembeli dapat memperoleh kode predeveloped untuk melakukan serangan mereka:
• Trojan-Sebuah program jahat yang tersembunyi dalam file yang sah untuk mencuri informasi pengguna atau login dari sistem yang terinfeksi.

• Kode Rootkit layanan-sembunyi-sembunyi yang menyembunyikan dirinya dalam sistem terganggu dan melakukan tindakan sebagai diprogram.
• Ransomware layanan-Software yang membatasi pengguna dari melakukan kegiatan lebih lanjut sampai tindakan tertentu, seperti memberikan rincian kartu kredit.

Mengeksploitasi layanan

Crimeware-as-a-service juga termasuk mengeksploitasi paket yang menawarkan kemampuan seperti layanan enkripsi untuk menyembunyikan sebuah serangan dan menghindari deteksi. Ini mungkin termasuk enkripsi file tertentu, yang dapat digunakan dalam hubungannya dengan lainnya teknik menggunakan enkripsi untuk lebih menyamarkan kode berbahaya. Malware tes penyedia layanan lainnya penjahat dunia maya ‘ untuk mereka terhadap perangkat lunak antivirus, dan spam uji terhadap blacklist domain. Yang terakhir digunakan oleh perusahaan dan layanan penyedia untuk memblokir email dari domain yang diketahui untuk mengirim konten, seperti spam, melanggar kebijakan mereka.

Cybercrime Infrastruktur-as-a-Service

Setelah toolset telah dikembangkan, penjahat cyber menghadapi tantangan memberikan eksploitasi mereka untuk mereka dimaksudkan korban. Contoh adalah menyewa jaringan komputer untuk melaksanakan (DoS) serangan denial-of-service. Serangan DoS (atau distributed denial-of-service [DDos] serangan) mengirim volume besar lalu lintas ke situs web atau layanan korban dan mencegah mereka dari melakukan kegiatan usaha yang normal dengan melakukan overloading mereka. Contoh lain termasuk ketersediaan platform untuk tuan rumah konten berbahaya, seperti “antipeluru” hosting.

Botnet

Sebuah jaringan robot, atau botnet, adalah jaringan dari komputer yang terinfeksi di bawah remote control dari cybercriminal online. The botnet dapat digunakan untuk sejumlah layanan, seperti mengirim spam, meluncurkan serangan DoS, dan penyebaran malware.

Beberapa layanan yang tersedia untuk memenuhi anggaran.

Layanan hosting

Sebuah “antipeluru” penyedia hosting adalah perusahaan yang sengaja menyediakan web atau domain hosting (atau layanan terkait lainnya) untuk kriminal di dunia maya. Penyedia tersebut cenderung mengabaikan keluhan dengan memutar mata terhadap penggunaan jahat layanan mereka. Banyak seperti lingkungan komersial, segudang layanan hosting yang tersedia-satunya kendala adalah jumlah uang satu bersedia membayar dan, dalam beberapa kasus, etika penyedia hosting.

Jasa Spam

Calon spammer dapat menggunakan layanan yang mendukung pengiriman surat yang tidak diminta. Misalnya, seorang penjahat dapat mengirim 30.000.000 email untuk serangan selama sebulan tanpa peralatan apapun di pembuangan.

Hacking-as-a-Service

Mendapatkan komponen individu dari serangan tetap menjadi salah satu pilihan; alternatif, ada layanan yang memungkinkan untuk Outsourcing serangan seluruhnya. Jalan ini membutuhkan keahlian teknis minimal, meskipun ada kemungkinan untuk biaya lebih dari memperoleh komponen individu. Kategori ini juga mendukung ketersediaan informasi yang digunakan untuk pencurian identitas, untuk Misalnya, meminta informasi seperti kredensial perbankan, data kartu kredit, dan rincian login ke situs web tertentu.
Layanan sandi-retak

Layanan ini memudahkan bagi pembeli untuk mengambil password-dengan email tanpa keahlian teknis. Semua yang diperlukan adalah alamat email dan nama dari target.

Denial-of-service

DoS layanan hanya memerlukan penyerang untuk memberikan nama situs mereka ingin menyerang, memutuskan berapa banyak mereka bersedia membayar, dan kemudian memulai layanan. Untuk hanya $ 2 per jam, misalnya, serangan dapat diluncurkan terhadap sistem pilih pembeli.

Informasi keuangan

Banyak layanan menawarkan informasi kartu kredit, dengan fleksibilitas yang cukup dan bervariasi model harga berdasarkan Informasi dijual. Sementara informasi kartu kredit berharga untuk calon penjahat, Login mandat untuk perbankan online bisa perintah harga yang lebih tinggi dari nomor kartu kredit.

Kesimpulan

Kita menyaksikan tidak hanya peningkatan volume cybercrime, tetapi individu mengambil bagian dalam kejahatan ini juga jauh dari persepsi publik dari hacker komputer. Pertumbuhan di “as-a-service” sifat bahan bakar cybercrime pertumbuhan eksponensial ini, dan model bisnis ini fleksibel memungkinkan penjahat cyber untuk mengeksekusi serangan dengan biaya jauh lebih sedikit dari sebelumnya. Seperti mitra penegak hukum di seluruh dunia, EC3 Eropa Cybercrime tanpa henti dalam mengejar kelompok kriminal atau jaringan yang mencuri uang Anda, informasi Anda, atau identitas Anda dan bahwa terlibat dalam penyalahgunaan online anak-anak.

 

Sumber :

https://securityintelligence.com/cybercrime-ecosystem-everything-is-for-sale/

http://www.mcafee.com/us/resources/white-papers/wp-cybercrime-exposed.pdf.

 

• Cybercrime
• Data
• Digital
• Ecosystem
• Malware
• Sale