کارشناسان امنیتی استرالیا، کانادا، نیوزیلند، بریتانیا و ایالات متحده هشدار دادند که تمامی هکرها از گروههای جاسوسی دولتی گرفته تا مجرمین سایبری، برای هک کردن از ابزارهایی استفاده میکنند که به سادگی و به صورت رایگان در دسترس آنها قرار دارد.
تمامی این ابزارها غالباً در Open Web وجود داشته و شامل تروجانهای کنترل از راه دور، وب شِلها و مبهمسازی کد هستند. ترکیبی از این ابزارها در حمله برخی از قدرتمندترین هکرها مورد استفاده قرار گرفته است. گزارشها حاکی از آن است که این روشها و ابزارهای سوءاستفاده و سرقت داده توسط هکرهای تحت حمایت دولت یا مجرمین فعال در دارک وب بهکار برده میشود.
آژانس ملی امنیت سایبری بریتانیا لیستی از ابزارهای حمله تهیه کرده که به محافظین شبکه کمک میکند تا خود را در برابر خطرات این ابزارها ایمن کنند.
Remote Access Trojans
احتمالاً یکی از آسیبرسانترین ابزارهای مورد استفاده هکرها، تروجانهای کنترل از راه دور هستند. این بدافزار بهطور مخفیانه در سیستم آلوده نصب میشود و با کمک حمله در پشتی یا بَکدور، تمام فعالیتهای قربانیان را کنترل کرده و دادههای آنها را به سرقت میبرد.
یک نمونه از این نوع تروجانها JBiFrost نام داشت که عموماً توسط هکرهای تازهکار استفاده میشد و در عین حال قابلیتهای متعددی هم داشت. یکی از ویژگیهای این تروجان قابلیت چند سکویی بودن آن است که در نتیجه روی ویندوز، لینوکس، مک و اندروید قابل اجرا است.
Web Shells
وب شلها اسکریپتهای مخربی هستند که حملهکنندگان برای بهدست گرفتن قابلیتهای مدیریت از راه دور از آن بهره میبرند. به این ترتیب، وب شلها به هکر کمک میکنند تا به سیستمهای هدف نفوذ کرده و بتوانند به سایر بخشهای شبکه نیز دسترسی پیدا کنند.
نمونه رایگان یکی از این وب شلها China Chopper نام دارد که بهطور گسترده توسط هکرها برای دسترسی به وب سرورهای آسیبدیده مورد استفاده قرار میگرفت.
Mimikatz
ماژول متن باز میمیکتز هشهای سیستم قربانی هدف را به صورت ریموت استخراج میکند، همچنین با استفاده از روشهای عبور هش، رمز سیستم هدف را به صورت متن ساده دریافت میکند. بهطور کلی، میمیکتز برای کسب دسترسیهای ادمین شبکه مورد استفاده قرار میگیرد.
حملات بدافزاری NotPetya و BadRBBIT نمونههایی از میمکتز هستند.
PowerShell Empire
ابزاری است که در سال 2015 برای سنجش میزان نفوذ طراحی شد. طولی نکشید که هکرها متوجه شدند که میتوانند با کمک PowerShell Empire فعالیتهای مخربی را سازماندهی کنند. این ابزار به هکر کمک میکند تا امکان بهدست آوردن اطلاعات، دسترسیها و گشتوگذار در فضای شبکه را بهدست بیاورند.
فعالیتهای PowerShell Empire قابل پیگیری و شناسایی نیست و معمولاً از دید نرمافزارهای امنیتی مخفی میماند.
