Artikel top billede

Hackerværktøjer fås nu som SaaS

Cyberkriminelle har ladet sig inspirere af software-as-a-service-tilgangen og sælger nu angrebsværktøjer som exploit-as-a-service.

Computerworld News Service: Verdens cyberkriminelle har taget ved lære af software-as-a-service-industrien: De sælger  nu hackerværktøjer som samlede hostede løsninger, hvor kunderne kun betaler for den tid, et angreb aktivt inficerer computere.

Der findes mange forskellige hackerværktøjer, der tilbyder forskellige slags exploits eller sekvenser af angrebskode, der kan udnytte sårbarheder i software til at levere malware på ofres computere.

Analytikere fra Seculert har fundet ud af, at mindst et par stykker af disse hackerværktøjer - Incognito 2.0 og Bomba - tilbyder deres egen webhosting samt en webbaseret administrations-grænseflade.

Denne nye forretningsmodel gør det lettere for spirende cyberkriminelle, som måske har svært ved at anskaffe sig såkaldt "skudsikker" hosting fra udbydere, der er villige til at hoste malware-servere, fortæller Aviv Raff, der er teknologidirektør og medstifter af Seculert.

Virksomheden specialiserer sig i en cloud-baseret service, der advarer sine kunder om ny malware, nye exploits og andre internettrusler.

"Billig cloud-løsning"

De nye angrebsværktøjer er til kriminelle, som ønsker et stort antal hackede computere med Microsoft Windows. Når computerne er inficerede, kan de eksempelvis bruges til at stjæle personfølsomme data, udsende spam eller udføre denial-of-service-angreb.

Den nye tilgang er også billigere. De kriminelle kunder betaler kun for den tid, deres exploits er aktive, hvilket betyder, at man ikke betaler, hvis internetudbyderne lukker malware-serverne ned, forklarer Raff. Han vurderer, at denne malware-hosting og exploit service koster 500 til 1.000 kroner per måned.

"Det hele håndteres af 'service-leverandøren'," siger Raff.

"Som kunde betaler man kun for den tid, angrebene hostes. Vi har ikke de præcise tal, men ligesom ved enhver anden 'cloud-baseret' service er det rimeligt at antage, at dette er langt billigere end at købe et værktøj og hoste det selv."

Klienterne står selv for den malware, som angrebene skal levere. De står også selv for at hacke websites, der kan omdirigere ofre til Incognitos crimeware-servere. Når et potentielt offer besøger et af de inficerede websites, vises en iframe med indhold fra Incognitos servere, som indleder et forsøg på at hacke offerets computer med forskellige angrebskoder.

Indtil videre har Seculert optalt omkring 8.000 legitime websites, der er blevet hacket, og som henter angrebskoder fra Incognito. Nogle ofre inficeres, når de besøger disse websites via normal browsing, fortæller Raff. Men hackerne har også brugt spam-kampagner til at forsøge at lokke folk ind på de inficerede websites.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Den nye kulørte iMac er så Applesk at det næsten gør ondt – og derfor ville jeg ikke selv købe en
Apple-dyderne lever i allerbedste velgående i selskabets nye, lækre og farverige iMac – og det bør få dig til at se dig om efter noget andet.
Computerworld
Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet
En fagforening med 1,3 millioner medlemmer blev i 2019 ramt af et ransomware-angreb, hvor hackerne krævede en løsesum på 15 millioner kroner. Myndighederne opfordrede dem til at betale løsesummen, men de valgte en helt anden løsning, og i stedet fandt de fysiske kopier frem og forsøgte at gendanne data.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Hvordan ser kundetilfredshed ud i det moderne kontaktcenter?
Det er simpelt: Dine kunder får de svar, som de har brug for, gennem deres fortrukne kanal, med forbløffende hastighed. Gå ikke glip af denne e-bog, hvor vi gennemgår alt hvad du behøver at vide omkring Cisco Webex Contact Center.