AnasayfagüvenlikBilgisayar korsanları OST araçlarını sever

Bilgisayar korsanları OST araçlarını sever

Siber güvenlik alanında, OST terimi, izinsiz girme yeteneğine sahip olan ve ücretsiz veya lisanslı indirmeler olarak piyasaya sürülen yazılım uygulamalarını, kütüphaneleri ve çiftlikleri ifade eder. açık kaynak.

OST projeleri genellikle bir kavram kanıtı yenisi için Güvenlik açığı, yeni (veya eski) bir bilgisayar korsanlığı tekniğini göstermek için veya topluluğa iletilen sızma testi araçları olarak.

Günümüzde OST, bilgi güvenliği topluluğundaki (infosec) en tartışmalı konulardan biridir.

Bir yandan bu tür trafikten yana olan insanlar var. araçlarısavunucuların öğrenmesine ve hazırlanmasına yardımcı olabileceklerini savunarak sistemler ve gelecek için ağlar saldırılar.

Öte yandan, OST projelerinin saldırganların maliyetlerini düşürmesine yardımcı olduğunu söyleyenler var. büyüme kendi aletlerinin ve gizlerinin etkinlik onlar.

OST

OST kullanımı için etkileşimli bir harita

Bu tartışmalar on yıldan fazla bir süredir devam ediyor. Ancak, her zaman kişisel deneyimlere dayanıyorlardı ve inançlarve asla gerçekten veri.

Intezer Labs siber güvenlik araştırmacısı Paul Litvak, bu ayın başlarında Virus Bulletin güvenlik konferansında yaptığı konuşmada bunu söyledi.

Litvak, 129 açık kaynaklı bilgisayar korsanlığı aracından veri toplar ve örnek arama gerçekleştirir kötü amaçlı yazılım ve OST projelerinin benimsenmesinin bilgisayar korsanlığı ekipleri arasında ne kadar yaygın olduğunu öğrenmek için siber güvenlik raporları - düşük seviyeli kötü amaçlı yazılım çeteleri gibi mali suçlar ve hatta APT grupları tarafından finanse edilen üye.

Sonuçlar bunda toplandı interaktif harita.

En popüler OST

Litvak, OST'lerin siber suç ekosisteminde yaygın olarak benimsendiğini buldu. DarkHotel gibi ünlülerden, gibi siber suç şirketlerine TrickBot, birçok grup kullanıldı araçları veya başlangıçta güvenlik araştırmacıları tarafından geliştirilen, ancak şimdi düzenli olarak suçları siber.

"En yaygın olarak benimsenen projelerin bellek yerleştirme kitaplıkları ve araçları olduğunu bulduk SIÇAN", Said Litvak.

En popüler bellek enjeksiyon aracı ReflectiveDllInjection kitaplığı ve ardından MemoryModule kitaplığı idi. RAT'larda [Empire Uzaktan Erişim Araçları], Empire, Powersploit ve Quasar en iyi projelerdi. " Yanal hareket kategorisine hâkim oldu Mimikatz.

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.

CANLI HABERLER