Eksploitasi kit adalah salah satu alat kejahatan cyber yang berbahaya, di mana The Phoenix Exploit Kit adalah contoh yang baik dari paket mengeksploitasi digunakan untuk mengeksploitasi perangkat lunak rentan pada komputer pengguna internet yang tidak menaruh curiga.
The Phoenix Exploit Kit tersedia untuk harga dasar $ 2.200 di pasar bawah tanah menurut penulis malware atau pengembang itu. Kit mengeksploitasi seperti lainnya, Phoenix juga dikembangkan untuk mengeksploitasi kerentanan browser berbasis dalam versi usang dan tidak aman plugin browser seperti Java, dan Adobe Flash dan Reader.Pengembang Phoenix itu dikenal dengan julukan AlexUdakov di beberapa forum. Menurut laporan investigasi baru yang diterbitkan oleh krebsonsecurity, AlexUdakov juga anggota dari sebuah forum yang disebut Darkode, yang administrator account telah dikompromikan beberapa minggu sebelum dan bahwa penyusup mampu untuk mendapatkan akses ke komunikasi pribadi dari administrator.
Penyusup mampu melihat profil lengkap dan database anggota Darkode, serta alamat email pribadi anggota Darkode, di mana AlexUdakov menggunakan alamat "[email protected]".
Pada penyelidikan lebih lanjut oleh pihak berwenang, mereka menemukan Andrey Anatolevich Alexandrov, laki-laki 23 tahun (lahir 20 Mei 1989) dari Yoshkar-Ola diprofilkan di Rusia situs media sosial 'Vkontakte' dengan alamat email yang sama. Saat ini ia tinggal di sebuah apartemen kaki 365-persegi dengan istri dan anak kecil di Yoshkar-Ola.
dia juga adalah anggota berbagai forum bahasa Rusia dan situs web yang didedikasikan untuk membahas senjata, termasuk talk.guns.ru dan popgun.ru.Investigators juga menemukan dia, di situs web lain exploit.in pidana, di mana dia telah menjual Phoenix Exploit Kit bagi banyak bulan, sampai sekitar Juli 2012, tapi setelah itu sampai Feb 2013 akunnya tetap diam.
Dalam posting terbaru pada forum yang sama ia menjelaskan kit dan klien pistol bahwa ia ditangkap oleh Keamanan Federal (FSB), badan Rusia penyebaran malware dan kepemilikan senjata api ilegal, termasuk dua senapan serbu AKS-74U, sebuah Glock , TT (buatan Rusia pistol), dan PM (juga dikenal sebagai Makarov).
Tidak membuktikan bahwa Andrey Anatolevich Alexandrov benar-benar balik development dari Phoenix Exploit Kit atau tidak, tapi investigasi dapat membantu authroities sekarang untuk mencapai kriminal asli segera.
Pokoknya, pengguna disarankan untuk selalu memastikan bahwa aplikasi yang terinstal pada komputer mereka tetap up-to-date sehingga mungkin mereka dapat menghindari serangan exploit.
Sources: The hacker news
0komentar:
Post a Comment