El Desdén Exploit Kit es una herramienta de hacking que recientemente ha sido identificada en los mercados negros siendo posiblemente una versión modificada de una amenaza mayor. Está disponible en varias versiones en función de la renta y el precio es ajustado para reflejar la edición solicitada.
Desdén Exploit Kit Disponible en Mercados Hacker
Una nueva herramienta de hacking ha surgido en los mercados de piratería subterráneos disponibles para la compra inmediata o alquiler. Se llama el Desdén explotar kit y es bastante similar a otras herramientas relacionadas. Los expertos que lo descubrieron en cuenta que es más barato que sus competidores populares.
El Desdén Exploit Kit utiliza la respuesta típica cliente-servidor para gestionar los huéspedes infectados. Una vez que un equipo se ve comprometida con un exploit controlados por el software de la máquina se le asigna un identificador de usuario único (UUID). Permite a los criminales para vigilar constantemente el estado de los huéspedes infectados.
Está siendo anunciado como tener las siguientes características:
- dominio Rotador - La explotar kit tiene la capacidad de incrustar varios dominios de hackers controlado que se hacen girar si uno de ellos se cierra.
- RSA intercambio de claves para Exploits - El exploit utiliza el algoritmo de cifrado asimétrico que se utiliza en soluciones de la empresa, así. Una de las claves pública y privada de cifrado / descifrado se utiliza para configurar las comunicaciones seguras entre el servidor de la red y el hacker C&C (mando y control) servidores.
- Panel Untraceable - La interfaz administrativa no puede ser rastreado o acceder desde el propio servidor de carga útil.
- Geolocalización - Los operadores del Desdén Exploit Kit de tener la capacidad de localizar todas las víctimas sobre la base de los datos notificados. Esto les da una estimación de su geolocalización que es un grave privacidad y seguridad de intrusión.
- Seguimiento del navegador - Las víctimas de la Desdén explotan kit encontrarán que su privacidad ha sido seriamente afectados por los hackers pueden tomar el control de la información sensible almacenada en sus navegadores web. Dependiendo de la versión y la configuración del ataque de las aplicaciones más conocidas se pueden dirigir: Google Chrome, Mozilla Firefox, Ópera, Microsoft Edge, Safari e Internet Explorer. El malware puede extraer datos sensibles incluyendo: los datos del formulario, marcadores, ajustes, contraseñas, credenciales de la cuenta y la historia.
- Escaneo de dominio - Una vez infectado en un host de red que el virus puede escanear otras máquinas accesibles y potencialmente infectarlos con a través de la incorporada en hazañas.
El Desdén Exploit Kit se anuncian como tener la capacidad de dirigirse software utilizando las siguientes vulnerabilidades:
CVE-2017-5375 (Mozilla Firefox), CVE-2017-3823 (WebEx de Cisco Extension), CVE-2017-0037 (Internet Explorer), CVE-2016-9078 (Mozilla Firefox), CVE-2016-7200 (Microsoft Internet Explorer y Edge), CVE-2016-4117 (Adobe flash), CVE-2016-1019 (Adobe flash), CVE-2016-0189 (Internet Explorer), CVE-2015-5119 (Adobe flash), CVE-2015-2419 (Internet Explorer), CVE-2014-8636 (Mozilla Firefox), CVE-2014-6332 (Internet Explorer), CVE-2014-1510 (Mozilla Firefox), CVE-2013-2551 (Internet Explorer) y CVE-2013-1710 (Mozilla Firefox).
Desdén Exploit Kit Aún Inactivo
Dependiendo de la versión que se compra el desdén Exploit Kit como un precio diferente - alquiler diario (80$), semanal (500$) o mensual (1400$).
https://twitter.com/CryptoInsane/status/895203669691465728
Según el investigador David Montenegro el kit explotar se obtiene de los BEPS explotar kit que también se hace referencia como Sundown. Es posible que estos dos nombres se cambia el nombre o versiones de la misma amenaza de malware ligeramente cambiados. Los investigadores de seguridad descubrieron una fuga del código fuente en febrero 2017 en AlphaBay. El código fue puesto a la venta, es probable que el desdén Exploit Kit proceda de este evento.
Por el momento no se han detectado grandes campañas de ataque con ella. Esto es probablemente debido a la reputación de la criminal que ha anunciado el malware. El / ella utiliza el apodo “Cehceny” y ha sido prohibido en varias comunidades de sombrero negro debido a su reputación como un estafador. Es muy probable que las declaraciones dadas a conocer por los expertos para ser verdad y desdén es simplemente una versión ligeramente modificada del ocaso u otro kit de explotar.
Los usuarios de ordenadores pueden protegerse de posibles intrusiones por siempre actualizado todo el software a sus últimas versiones. Una solución anti-spyware capaz puede eliminar eficazmente las infecciones identificadas con unos pocos clics de ratón.
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: