Der Disdain Exploit Kit ein Hacking-Dienstprogramm, das eine modifizierte Version ist von einer älteren Bedrohung auf den Schwarzmärkten identifiziert hat möglicherweise kürzlich. Es ist in mehreren Versionen erhältlich, je nach der Miete und der Preis angepasst wird, um die angeforderten Ausgabe widerzuspiegeln.
Disdain Exploit Kit erhältlich Hacker Markets
Ein neues Hacking-Tool ist auf den U-Bahn-Hacking Märkten zum sofortigen Kauf oder Miete entstanden. Es ist die Disdain Exploit-Kit genannt und ist ziemlich ähnlich wie andere verwandte Werkzeuge. Die Experten, die es entdeckt beachten Sie, dass es billiger ist als beliebte Konkurrenten.
Der Disdain Exploit Kit nutzt die typischen Client-Server-Antwort, die infizierten Hosts zu verwalten. Sobald ein Computer mit einem Exploit gesteuert von der Software beeinträchtigt wird, die Maschine einen eindeutigen Benutzer-ID zugewiesen (UUID). Es ermöglicht die Verbrecher zu ständig den Status der infizierten Hosts zu überwachen.
Es wird als mit den folgenden Merkmalen ausgeschrieben:
- Domain Rotator - Der Exploit-Kit die Fähigkeit hat, mehrere Hacker gesteuerte Domänen einzubetten, die gedreht werden, wenn einer von ihnen heruntergefahren.
- RSA Key Exchange für Exploits - Der Exploit nutzt den asymmetrischen Verschlüsselungsalgorithmus, der auch in Enterprise-Lösungen verwendet wird,. Eine öffentliche und private Verschlüsselungs- / Entschlüsselungs-Schlüssel ist, um die sichere Kommunikation zwischen dem Netzwerk-Host-Setup verwendet und der Hacker C&C (Steuerung und Kontrolle) Server.
- Untraceable-Panel - Die Verwaltungsschnittstelle kann nicht aus der Payload-Server zurückverfolgt oder zugegriffen werden selbst.
- Geolocation - Die Betreiber der Disdain Kit Exploit hat die Fähigkeit, jedes Opfer zu lokalisieren auf der Grundlage der gemeldeten Daten. Dies gibt ihnen eine Schätzung ihrer Geolokalisierung, die eine ernsthafte Privatsphäre und Sicherheit Intrusion.
- Browser-Tracking - Die Opfer der Disdain Exploit-Kit wird feststellen, dass ihre Privatsphäre ernsthaft betroffen ist als der Hacker sensible Informationen in ihrem Web-Browser gespeichert übernehmen kann. Je nach Version und Konfiguration des Angriffs können die bekanntesten Anwendungen ausgerichtet werden: Google Chrome, Mozilla Firefox, Oper, Microsoft Edge-, Safari und Internet Explorer. Die Malware kann sensible Daten extrahieren, einschließlich: Formulardaten, Lesezeichen, Einstellungen, Passwörter, Kontoinformationen und Geschichte.
- Domain-Scanning Sobald Exploits auf einer Netzwerk-Host infiziert ist, kann das Virus andere zugängliche Maschinen scannen und sie möglicherweise infiziert mit über die eingebauten -.
Der Disdain Exploit Kit ist als mit der Fähigkeit beworbenen Software unter Verwendung der folgenden Schwachstellen zu zielen:
CVE-2017-5375 (Mozilla Firefox), CVE-2017-3823 (Cisco WebEx-Erweiterung), CVE-2017-0037 (Internet Explorer), CVE-2016-9078 (Mozilla Firefox), CVE-2016-7200 (Microsoft Edge und Internet Explorer), CVE-2016-4117 (Adobe Flash), CVE-2016-1019 (Adobe Flash), CVE-2016-0189 (Internet Explorer), CVE-2015-5119 (Adobe Flash), CVE-2015-2419 (Internet Explorer), CVE-2014-8636 (Mozilla Firefox), CVE-2014-6332 (Internet Explorer), CVE-2014-1510 (Mozilla Firefox), CVE-2013-2551 (Internet Explorer) und CVE-2013-1710 (Mozilla Firefox).
Disdain Exploit Kit noch inaktiv
In Abhängigkeit von der gekauften Version der Disdain Kit Exploit als ein anderer Preis - Tagesmiete (80$), wöchentlich (500$) oder monatlich (1400$).
https://twitter.com/CryptoInsane/status/895203669691465728
Nach Angaben der Forscher David Montenegro das Exploit-Kit aus den BEPS Exploit-Kit bezogen ist, die auch als Sundown bezeichnet wird. Es ist möglich, dass diese beiden Namen umbenannt werden oder leicht Versionen derselben Malware-Bedrohung verändert. Sicherheitsforscher entdeckten ein Leck des Quellcodes im Februar 2017 auf Alphabay. Der Code wurde zum Verkauf angeboten, es ist wahrscheinlich, dass die Disdain Exploit-Kit wird von dieser Veranstaltung übernommen wurde.
Im Moment haben keine größeren Angriff Kampagnen wurden mit erfasst. Dies ist wahrscheinlich auf die Reputation der Verbrecher, der die Malware beworben hat. Er / Sie verwendet den Spitznamen “Cehceny” und wurde von mehreren schwarzen Hut Gemeinden verboten wegen ihrer guten Ruf als Betrüger. Es ist sehr wahrscheinlich, dass die Aussagen von den Experten freigegeben um wahr zu sein und Disdain ist einfach eine leicht modifizierte Version von Sundown oder anderen Exploit-Kit.
Computer-Nutzer können sich vor möglichen Eindringlingen schützen, indem sie immer die gesamte Software, um ihre neuesten Versionen zu aktualisieren. Eine leistungsfähige Anti-Spyware-Lösung effektiv identifizierter Infektionen mit wenigen Mausklicks entfernen.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: