Una nuova versione della piattaforma dangeorus exploit kit utilizzato per condurre le infezioni di successo attraverso approfittando di exploit in Windows è stato rilevato fuori in libertà. Il kit di exploit è stato segnalato per contenere i nuovi file di script e funzioni per condurre un'infezione di successo. I creatori del kit hanno fatto diversi script di azione e oltre a questo hanno cambiato diverse modifiche che vengono visualizzati nel suo file flash.
Quando i ricercatori di malware a Supporto PC Xcetra hanno indagato più a fondo nella il codice sorgente di file flash hanno scoperto che uno strumento chiamato strumento DoSWF è stato utilizzato per offuscare questo exploit kit. Lo strumento è attualmente creduto di essere in versione 5.5.0, ed i ricercatori sono persino riusciti a scoprire che lo strumento è a disposizione del pubblico per la vendita tramite il sito è:
Rig EK è il kit che ha sostituito il Angler EK, e utilizza exploit in di Adobe Flash Player per condurre una infezione di successo. Ma il 20 e il 21 agosto il malware, ricercatori hanno rilevato la nuova versione che aveva altre caratteristiche e exploit che può essere utilizzato come bene.
Questa nuova versione molto è stato segnalato per causare infezioni tramite approfittando del software Microsoft. Uno di questi exploit è stato segnalato da Eduard Kovacs a Secrutiyweek.com essere il CVE-2016-0189. Questo tipo di vulnerabilità consentito per un tipo di esecuzione remota di attacco, che ha approfittato per JavaScript esecuzione così come VBScript.
Microsoft è stata in grado di correggere il flusso, ma non è noto per certezza se l'attacco simile può essere condotta attraverso Internet Explorer invece.
Novità anche scoppiata che quelli dietro il RIG sfruttano kit può anche essere al lavoro su nuovi aggiornamenti per i kit sfruttare e che potrebbe anche essere conducendo dei test in grado di garantire il buon funzionamento delle minacce informatiche che si unisce con questo kit.
Non solo questo, ma di malware ricercatori hanno anche scoperto alcuni elementi legati all'utilizzo di un Silverlight exploit che è un software Microsoft exploit. I ricercatori Cyphort riportano anche questo exploit da usare per la prima volta da RIG.
Non solo il RIG exploit kit sono nuovi exploit da usare per una infezione di successo, ma è anche stato riportato che cambia è la comunicazione con i server pure. A differenza dei metodi di comunicazione precedenti che erano più facili da rintracciare e previsto, i ricercatori di malware hanno rilevato che gli sviluppatori di RIG hanno condotto test su metodi nuovi e più sicuri per la comunicazione.
Rig Sommario EK
Questa tendenza di sviluppo di kit di exploit non si limita al Rig. Molti programmatori di malware sono anche il tentativo di scoprire nuove vulnerabilità e distribuirli in loro corredi. La verità è che gli exploit sono diventati un business redditizio, e la loro scoperta è diventato cruciale per quanto riguarda la sicurezza per gli hacker cappello nero e aziende IT che vogliono correggere le vulnerabilità nei loro software.