Foragt Exploit Kit er den nyeste Hacker Legetøj

Den Foragt Exploit Kit er en hacking værktøj, der for nylig er blevet identificeret på de sorte markeder muligvis er en modificeret udgave af en ældre trussel. Den fås i flere udgaver afhængig af leje og prisen er justeret til at afspejle den ønskede udgave.

Foragt Exploit Kit tilgængelig på Hacker Markets

En ny hacking værktøj er opstået på de underjordiske hacking markeder tilgængelige til øjeblikkelig køb eller leje. Det kaldes Foragt udnytte kit og er temmelig ligner andre relaterede værktøjer. De eksperter, der opdagede det bemærkes, at det er billigere end populære konkurrenter.

Den Foragt Exploit Kit bruger den typiske klient-server respons til at håndtere de inficerede værter. Når en computer er kompromitteret med en udnytte styres af softwaren maskinen er tildelt et unikt bruger-id (UUID). Det gør det muligt for kriminelle til konstant at overvåge status for de inficerede værter.

Det bliver annonceret som havende de følgende træk:

• domæne Rotator - Den udnytter kit har evnen til at integrere flere hacker-kontrollerede domæner, som roteres om en af ​​dem er lukket ned.
• RSA Key bytte for Exploits - Den udnytter anvender asymmetrisk kryptering algoritme, der anvendes i virksomhedsløsninger samt. En offentlig og privat kryptering / dekryptering nøgle bruges til at opsætte de sikker kommunikation mellem netværket vært og hackeren C&C (kommando og kontrol) servere.
• spores panel - Den administrative grænseflade ikke kan spores eller tilgås fra nyttelasten serveren selv.
• Geolocation - Operatørerne af den Foragt Exploit kit har evnen til at lokalisere alle ofre er baseret på de rapporterede data. Det giver dem et skøn over deres geolocation som er en alvorlig privatlivets fred og sikkerhed indtrængen.
• Browser Tracking - Ofre for den Foragt udnytte kit vil opleve, at deres privatliv er blevet alvorligt ramt, da hackere kan overtage følsomme oplysninger gemt i deres webbrowsere. Afhængig af versionen og konfigurationen af ​​angrebet kan målrettes de mest kendte programmer: Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Safari og Internet Explorer. Malwaren kan udtrække følsomme data, herunder: formulardata, bogmærker, indstillinger, adgangskoder, kontooplysninger og historik.
• domæne Scanning - Når smittet på et netværk vært virussen kan scanne andre tilgængelige maskiner og potentielt inficere dem med via det indbyggede exploits.

Den Foragt Exploit Kit er annonceret som at have evnen til at målrette software ved hjælp af følgende sårbarheder:

CVE-2017-5375 (Mozilla Firefox), CVE-2017-3823 (Cisco WebEx Extension), CVE-2017-0037 (Internet Explorer), CVE-2016-9078 (Mozilla Firefox), CVE-2016-7200 (Microsoft Edge og Internet Explorer), CVE-2016-4117 (Adobe Flash), CVE-2016-1019 (Adobe Flash), CVE-2016-0189 (Internet Explorer), CVE-2015-5119 (Adobe Flash), CVE-2015-2419 (Internet Explorer), CVE-2014-8636 (Mozilla Firefox), CVE-2014-6332 (Internet Explorer), CVE-2014-1510 (Mozilla Firefox), CVE-2013-2551 (Internet Explorer) og CVE-2013-1710 (Mozilla Firefox).

Foragt Exploit Kit Stadig Inaktiv

Afhængigt af den købte version af Foragt Exploit Kit som en anden pris - daglige leje (80$), ugentlig (500$) eller månedligt (1400$).
https://twitter.com/CryptoInsane/status/895203669691465728

Ifølge forskeren David Montenegro exploit kittet, kommer fra BEPS udnytte kit, som også betegnes som Sundown. Det er muligt, at disse to navne er omdøbt eller ændret en smule versioner af den samme malware trussel. Sikkerhed forskere afsløret en lækage af kildekoden tilbage i februar 2017 på AlphaBay. Koden blev udbudt til salg, det er sandsynligt, at Foragt Exploit kit er stammer fra denne begivenhed.

I øjeblikket er der ikke fundet større angreb kampagner med det. Dette skyldes sandsynligvis omdømme forbryder, der har annonceret malware. Han / hun bruger kaldenavn “Cehceny” og har fået forbud mod flere sorte hat samfund på grund af deres ry som en svindler. Det er meget sandsynligt, at de erklæringer udgivet af eksperter til at være sandt og Foragt er simpelthen en let ændret udgave af Sundown eller en anden udnytte kit.

Computerbrugere kan beskytte sig mod mulige indtrængen ved altid at opdatere al software til deres nyeste versioner. En dygtig antispyware opløsning kan effektivt fjerne identificerede infektioner med et par museklik.

Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig: