Ændringer i udnytte kit markedet viser i øjeblikket, RIG er den mest indsat EK tjeneste. Tilsyneladende, RIG tager i stedet for Neutrino. Siden død Angler, de to udnytte kits har kæmpet om føringen positon på malware marked. Men, RIG er i øjeblikket på toppen tydeligt med antallet og intensiteten af malvertising kampagner.
Ifølge flere sikkerhed leverandører såsom Malwarebytes, Cisco Talos, og Heimdal Security, angreb, der involverer RIG EK er steget.
Malwarebytes forskere har observeret en malvertising hændelse på den populære hjemmeside answers.com som har omkring 2 million besøg dagligt. Scenariet var meget lig både Angler og Neutrino, men det var faktisk RIG udfører arbejdet. Det plejede det domæne shadowing teknik og HTTPS åben omdirigering fra Rocket Fuel.
Er RIG Udskiftning Neutrino?
I begyndelsen af september vi [Malwarebytes] bemærket en ændring i, hvordan RIG falder dens malware nyttelast. Snarere end at bruge theiexplore.exe proces, vi plettet tilfælde, hvor wscript.exe var den overordnede proces af den droppede binære. Dette kan synes som en mindre forskel, men det har været Neutrino varemærke i lang tid, og bruges som en måde at omgå visse fuldmagter.
En anden indikation af, at RIG har overtaget udnytte kit marked er nyttelast på flere operationer - det CrypMIC ransomware tidligere faldet med Neutrino.
Hvad er Domain Shadowing?
Kort sagt, domænenavn shadowing er processen med at infiltrere flere domæne registrant konti til at generere underdomæner for skadelige formål. Det er ikke noget nyt på den skadelige horisont. Fordi taktik er ganske effektiv, malware operatører beskæftiger den til at omgå de traditionelle forsvarsmekanismer ved indgangen ved cloaking annoncen trafik i en krypteret kanal.
Da malvertising ikke kræver nogen brugerinteraktion at inficere dit system, du bør holde din computer fuldt opdateret og afinstallere unødvendige programmer. Kørsel af et ekstra lag af beskyttelse, såsom udnytte afbødning software, sikrer, at drive-by download-angreb gearing zero-day sårbarheder også stoppes.
En nylig Digital Shadows rapport indikerer, at udnytte kit markedet ikke at overfyldt længere, og at malware operatører har ikke meget valg. Det ville også forklare den høje angreb bygget på RIG.
Den udnytter kits stadig aktive i dag er RIG, neutrino, Magnitude, Sundown, og Hunter.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: