Il Disprezzo Exploit Kit è un programma di utilità di hacking che è stato recentemente identificato sui mercati neri potrebbero essere oggetto di una versione modificata di una minaccia più vecchio. E 'disponibile in diverse versioni a seconda l'affitto e il prezzo viene rettificato per l'edizione richiesto.
Disprezzo Exploit Kit Disponibile su Mercati Hacker
Un nuovo strumento di hacking è emerso sui mercati di hacking sotterranee disponibili per l'acquisto immediato o affitto. Si chiama il disprezzo exploit kit ed è abbastanza simile ad altri strumenti correlati. Gli esperti hanno scoperto che notare che è più conveniente rispetto ai concorrenti popolari.
Il Disprezzo Exploit Kit utilizza la tipica risposta client-server per gestire gli host infetti. Quando un computer è compromesso con un exploit controllato dal software della macchina viene assegnato un ID utente unico (UUID). Esso consente ai criminali di monitorare costantemente lo stato degli host infetti.
Viene pubblicizzato come avente le seguenti caratteristiche:
- dominio Rotator - L'exploit kit ha la capacità di incorporare diversi domini di hacker controllato che devono essere ruotati se una di esse viene arrestato.
- RSA scambio chiave per gli exploit - L'exploit utilizza l'algoritmo di crittografia asimmetrica che viene utilizzato in soluzioni aziendali come pure. Una chiave pubblica e privata di cifratura / decifratura viene utilizzato per impostare le comunicazioni sicure tra l'host di rete e l'hacker C&C (comando e controllo) server.
- Pannello Untraceable - L'interfaccia amministrativa non può essere rintracciato o si accede dal server stesso payload.
- Geolocalizzazione - Gli operatori del Disprezzo Exploit Kit avere la capacità di individuare ogni vittima sulla base dei dati riportati. Questo dà loro una stima del loro geolocalizzazione, che è una grave privacy e la sicurezza delle intrusioni.
- Monitoraggio Browser - Le vittime del Disprezzo sfruttano kit troveranno che la loro privacy è stata fortemente penalizzata come gli hacker possono assumere informazioni sensibili memorizzate nel loro browser web. A seconda della versione e della configurazione dell'attacco le applicazioni più note possono essere mirati: Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Safari e Internet Explorer. Il malware in grado di estrarre i dati sensibili tra cui: dati del modulo, segnalibri, Impostazioni, password, credenziali di account e la storia.
- scansione Domain - Una volta infettato su un host di rete il virus può eseguire la scansione di altre macchine accessibili e potenzialmente infettare con via il built-in exploit.
Il Disprezzo Exploit Kit è pubblicizzato come avere la possibilità di indirizzare software utilizzando le seguenti vulnerabilità:
CVE-2017-5375 (Mozilla Firefox), CVE-2017-3823 (Cisco WebEx Extension), CVE-2017-0037 (Internet Explorer), CVE-2016-9078 (Mozilla Firefox), CVE-2016-7200 (Microsoft Edge e Internet Explorer), CVE-2016-4117 (Adobe Flash), CVE-2016-1019 (Adobe Flash), CVE-2016-0189 (Internet Explorer), CVE-2015-5119 (Adobe Flash), CVE-2015-2419 (Internet Explorer), CVE-2014-8636 (Mozilla Firefox), CVE-2014-6332 (Internet Explorer), CVE-2014-1510 (Mozilla Firefox), CVE-2013-2551 (Internet Explorer) e CVE-2013-1710 (Mozilla Firefox).
Disprezzo Exploit Kit ancora inattiva
A seconda della versione acquistata il disprezzo Exploit Kit come un prezzo diverso - affitto giornaliero (80$), settimanalmente (500$) o mensile (1400$).
https://twitter.com/CryptoInsane/status/895203669691465728
Secondo il ricercatore David Montenegro il kit exploit proviene dalle BEPS sfruttare kit che è anche indicato come Sundown. E 'possibile che questi due nomi vengono rinominati o versioni della stessa minaccia di malware leggermente modificati. I ricercatori di sicurezza hanno scoperto una perdita del codice sorgente di nuovo nel mese di febbraio 2017 su AlphaBay. Il codice è stato offerto in vendita, è probabile che il disprezzo Exploit Kit sono state tratte da questo evento.
Al momento non ci sono grandi campagne di attacco sono state rilevate con esso. Ciò è probabilmente dovuto alla reputazione del criminale che ha pubblicizzato il malware. Lui / Lei usa il soprannome “Cehceny” ed è stato bandito da diverse comunità di cappello nero a causa della loro reputazione come un truffatore. E 'molto probabile che le dichiarazioni rilasciate dagli esperti per essere vero e il disprezzo è semplicemente una versione leggermente modificata di Sundown o di un altro exploit kit.
Gli utenti di computer possono proteggersi da eventuali intrusioni aggiornando sempre tutti i software per le loro ultime versioni. Una soluzione anti-spyware in grado in grado di rimuovere efficacemente le infezioni identificati con pochi clic del mouse.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: