CYBER NEWS

Angler EK, Cryptesla 2.2.0 In un attacco su The Independent

ransomware-file-crittografiaSpesso in guardia i nostri lettori sulle varie minacce del cyber spazio. Il computer può essere compromessa anche inserendo un legittimo, popolare sito web visitato in maniera regolare. Attori maligni spesso attaccano tali pagine come parte di scenari di attacco più grandi, e ora possono passare prima che l'attacco viene scoperto e gli utenti siano informati.

Una brutta situazione del genere è successo a The Independent. Più precisamente, nella sezione blog basato WordPress del sito Web è stato invaso, come riportato da Trend Micro. Altri siti di WordPress possono anche essere attualmente di mira dai cattivi attori.

Angler Exploit Kit, Cryptesla 2.2.0 Ransomware Diffusione in attacco

La società di sicurezza ha riferito che l'attacco è iniziato il 21 novembre. The compromised web page has been delivering the infamous Angler exploit kit and Cryptesla 2.2.0, noto anche come TeslaCrypt. La vulnerabilità inflitta nello scenario dannoso è stato identificato come CVE-2.015-7.645.

Questa è la descrizione ufficiale della particolare falla di sicurezza, pubblicato da CVE Mitre:

Quota di Adobe Flash Player 18.x attraverso 18.0.0.252 e 19.x attraverso 19.0.0.207 su Windows e OS X e 11.x attraverso 11.2.202.535 su Linux consente agli aggressori remoti di eseguire codice arbitrario attraverso un file SWF artigianale, come sfruttati in natura nel mese di ottobre 2015.

Impara di più riguardo Vulnerabilità e violazioni della sicurezza

Secondo i ricercatori, CVE-2015-7645 è stato ufficialmente aggiunto al repertorio di Angler EK. Più probabilmente, la vulnerabilità viene utilizzato in altri attacchi dannosi, nonché.

L'attacco Explained

L'attacco è stato probabilmente avviata cliccando su una pubblicità dannoso. Abbiamo visto più campagne malvertising tutto 2015, molti di loro diffusione ransomware. Gli utenti dovrebbero essere più cauti e pensare profondamente sulla sicurezza dei loro sistemi ", come siamo attualmente nell'occhio di un ransomware tempesta. Inoltre, 2016 previsioni di malware punto che ransomware non sarà messo a riposo in tempi brevi.

A statement by The Independent has been released saying that their WordPress-based blog section is rarely visited, costituiti da meno di 0.2 per cento dal online totale. The Independent sostiene inoltre che non ci sono prove sui visitatori interessati dalla campagna di dannoso. Ciò nonostante, il supporto è attualmente analizzando i loro fornitori di annunci di terze parti.

Secondo il rapporto di Trend Micro, 4,000 reindirizza Angler EK capita tutti i giorni attraverso tutta la sua rete.

Angler Exploit Kit colpisce ancora

Come abbiamo già scritto, Angler è prima apparso all'orizzonte minacce alla fine del 2013. Fin dalla sua prima apparizione, Angler è cresciuta in dimensioni e la durata. E 'considerato uno dei più aggressivi exploit kit che sfugge con successo il rilevamento e ha varie componenti. Per esempio, i ricercatori di Sophos hanno registrato un gran numero di pagine di destinazione Angler infette nella primavera del 2015.

Impara di più riguardo Exploit Kit maligni Campagne e Protezione

donload_now_250
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...