AKBuilder: 新しいエクスプロイトキットはWordドキュメントを対象としています, バンキング型トロイの木馬を拡散

研究者は、AK-1が2015年半ばから 2016. 2番目のバリアントがリリースされたら, AK-1が減少しました, の夏までに 2016. でも, 研究者が最近EKを含む新しい攻撃を観察し始めたので、AK-1は再び復活しました. 理由について– AK-1によって提供された古いOfficeエクスプロイトを必要としていた市場ギャップは、それを復活させたに違いありません。. AK-2のソースコードはAK-1ビルダーのPythonスクリプトに基づいており、同じ特性を表示します.

AKBuilderによって配布されるマルウェアの種類?

繁殖研究所によると, 約 760 悪意のあるドキュメントが特定されました, 配布するために使用 50 さまざまなマルウェアファミリー, バンキング型トロイの木馬など (Zbot, チスバーグ, 運賃, Neurevt), PredatorPainキーロガー, およびNetWiredRCバックドア.

下のグラフは、AK-1とAK-2の両方で配布されているマルウェアファミリを示しています。:

AKBuilderエクスプロイトキットに対する保護

完全にパッチを当てることは、最も重要な安全要素のようです. AKBuilderは、CVE-2014-1761やCVE-2015-1641などの比較的新しいエクスプロイトを使用しています, しかし、幸いなことに、ゼロデイエクスプロイトを使用して捕らえられていません. どちらの場合も、欠陥が修正されてから数か月後にエクスプロイトが使用されたと研究者は述べています.

そう, すべてのアプリケーションを最新の状態に保ち、強力なマルウェア対策プログラムの重要性を忘れないでください.

スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください: