Angler EK, Cryptesla 2.2.0 Dans une attaque sur The Independent - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
CYBER NOUVELLES

Angler EK, Cryptesla 2.2.0 Dans une attaque sur The Independent

ransomware-file-cryptageNous avertissons nos lecteurs souvent sur les différentes menaces dans le cyber espace. Votre ordinateur peut être compromise même en entrant un légitime, populaire site visité sur une base régulière. Acteurs malveillants attaquent souvent ces pages dans le cadre de grands scénarios d'attaque, et les heures peuvent passer avant l'attaque est découvert et les utilisateurs sont informés.

Une mauvaise situation de la sorte est arrivé à The Independent. Plus précisément, WordPress basé blog de la section du site a été envahi, tel que rapporté par Trend Micro. Autres sites WordPress peuvent également être actuellement la cible de mauvais acteurs.

Angler Exploit Kit, Cryptesla 2.2.0 Ransomware propagation dans l'attaque

La société de sécurité a indiqué que l'attaque a commencé le 21 Novembre. The compromised web page has been delivering the infamous Angler exploit kit and Cryptesla 2.2.0, également connu sous le nom TeslaCrypt. La vulnérabilité infligé dans le scénario malveillant a été identifié comme la référence CVE-2015 à 7645.

Ceci est la description officielle de la faille de sécurité notamment, publié par CVE Mitre:

Citer Adobe Flash Player 18.x travers 18.0.0.252 et 19.x travers 19.0.0.207 sur Windows et OS X 11.x et à travers 11.2.202.535 sur Linux permet attaquants distants afin d'exécuter du code arbitraire via un fichier SWF conçu, comme exploités à l'état sauvage en Octobre 2015.

En savoir plus sur Les vulnérabilités et les failles de sécurité

Selon les chercheurs, CVE-2015-7645 a été officiellement ajoutée au répertoire de Angler EK. Le plus probable, la vulnérabilité est utilisée dans d'autres attaques malveillantes ainsi.

A expliqué l'Attaque

L'attaque a probablement été provoqué en cliquant sur un publicitaires malveillants. Nous avons vu des campagnes de Malvertising multiples tout au long 2015, beaucoup d'entre eux propagation ransomware. Les utilisateurs doivent être très prudent et réfléchir profondément sur la sécurité de leurs systèmes, que nous sommes actuellement dans l'œil d'un ransomware tempête. En outre, 2016 prédictions de logiciels malveillants Point qui ransomware ne sera pas mis au repos tout moment bientôt.

A statement by The Independent has been released saying that their WordPress-based blog section is rarely visited, composée de moins de 0.2 pour cent de l'auditoire en ligne totale. The Independent affirme également qu'il n'y a aucune preuve sur les visiteurs touchés par la campagne malveillante. Cependant, les médias est en train d'analyser leurs fournisseurs de publicitaires tiers.

Selon le rapport de Trend Micro, 4,000 redirige vers Angler EK se produisent chaque jour dans l'ensemble de son réseau.

Angler Exploit Kit frappe encore

Comme nous l'avons déjà écrit, Angler a d'abord apparu à l'horizon de logiciels malveillants à la fin du 2013. Depuis sa première apparition, Angler a grandi en taille et en durée. Il est considéré comme l'un des plus agressifs exploit kits qui échappe succès détection et a divers composants. Par exemple, les chercheurs de Sophos ont rapporté un grand nombre de pages d'atterrissage Angler-infectés au printemps 2015.

En savoir plus sur Exploit Kit Campagnes malveillants et protection

donload_now_250
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...