Eine neue Version des dangeorus RIG ausnutzt Kit erfolgreich Infektionen zu führen über die Vorteile von Exploits in Windows Einnahme wurde in die Wildnis entdeckt heraus. Der Exploit-Kit wurde eine erfolgreiche Infektion zu führen berichtet, neue Script-Dateien und Funktionen enthalten. Die Schöpfer des Kits haben mehrere Action Scripts und zusätzlich dazu haben sich geändert mehrere Änderungen vorgenommen, die darin angezeigt werden, ist Flash-Datei.
Wenn Malware-Forscher bei PC Xcetra Unterstützung haben tiefer in die untersuchte Flash-Datei Quellcode sie haben entdeckt, dass ein Tool-Kit dies ausnutzen zu verschleiern DoSWF Werkzeug verwendet worden, genannt hat. Das Werkzeug wird angenommen, dass derzeit in der Version sein 5.5.0, und die Forscher haben es geschafft, selbst zu entdecken, dass das Werkzeug zum Verkauf öffentlich zugänglich ist über es Website:
Rig EK war das Kit, das ersetzt die Angler EK, und es wird unter Verwendung von Exploits in Adobe Flash Player eine erfolgreiche Infektion zu führen. Aber am 20. und 21. August Malware, Forscher haben die neue Version, die hatten andere Merkmale und Exploits entdeckt, die auch verwendet werden können,.
Diese sehr neue Version wurde berichtet, Infektionen über die Vorteile von Microsoft-Software zu verursachen. Einer dieser Angriffe wurde von Eduard Kovacs bei Secrutiyweek.com berichtete die sein CVE-2016-0189. Diese Art der Verwundbarkeit für eine Remote-Ausführung Art von Angriff erlaubt, die durch die Ausführung von JavaScripts nutzte sowie VBScripts.
Microsoft war in der Lage, den Fluss zu patchen, aber es ist nicht für die Sicherheit bekannt, ob der ähnlichen Angriff kann über den Internet Explorer statt durchgeführt werden.
Nachrichten brach auch darauf hin, dass die, die hinter dem RIG Exploit-Kit auch für die Exploit-Kits auf neue Updates arbeiten kann und sie könnten auch Tests leiten, die den erfolgreichen Betrieb von Malware sorgen kann, die mit diesem Kit verbunden ist.
Nicht nur das, sondern Malware-Forscher haben auch entdeckt, einige Elemente im Zusammenhang mit der Verwendung von Silverlight-Schwachstelle, die ein Microsoft-Software ausnutzen. Forscher an Cyphort melden Sie dies auch zum ersten Mal von RIG verwendet werden ausnutzen.
Nicht nur, dass das RIG-Kit ausnutzen haben neue Exploits für eine erfolgreiche Infektion zu verwenden,, aber es wurde auch berichtet, dass es verändert es die Kommunikation ist mit Servern sowie. Im Gegensatz zu den bisherigen Kommunikationsmethoden, die leichter waren aufzuspüren und ins Auge gefassten, Malware-Forscher haben festgestellt, dass die Entwickler von RIG wurden Tests auf neue und sicherere Verfahren für die Kommunikation der Durchführung.
Rig EK Zusammenfassung
Diese Tendenz von Kits Entwicklung auszunutzen ist nicht nur auf das beschränkt Rig. Viele Malware-Programmierer versuchen auch neue Schwachstellen zu entdecken und bündeln sie in ihren Kits. Die Wahrheit ist, dass Exploits ein lukratives Geschäft geworden sind, und ihre Entdeckung hat für schwarzen Hut in Bezug auf Sicherheit Hacker und IT-Unternehmen von entscheidender Bedeutung, die Sicherheitslücken in ihrer Software zu patchen wollen.
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: