Windowsオペレーティングシステムを含むMicrosoftソフトウェアの新しいエクスプロイトが、PurpleFoxおよびMagnitudeExploitKitsに追加されました。. これらは、大規模なネットワーク攻撃を利用する際にコンピューター犯罪者が使用する深刻なツールの一部です。. 新しく見つかった問題は、InternetExplorerWebブラウザやそれに関連するライブラリなどの主要なコンポーネントで特定されています。.
CVE-2020-0674および新しいパープルフォックスおよびマグニチュードエクスプロイトキットで使用されるその他の危険なエクスプロイト
マグニチュードエクスプロイトキット MicrosoftExplorerユーザーに感染できる新機能で更新されました. 最後のアクティブなキャンペーンがアジアで検出されました, 特に香港をターゲットに, ソフトウェアの新しいアップデートを使用した韓国と台湾. この脆弱性は、 CVE-2019-1367 アドバイザリー. これは ゼロデイ脆弱性 InternetExplorerで検出されました. それ以来、それは対処され、パッチが会社によってリリースされました.
Webブラウザに影響を与える可能性のあるウイルスコードを拡散する主な方法は、 マルバタイジング攻撃. これには、 パープルフォックスエクスプロイトキット MicrosoftWindowsを悪用するように構成されています 10 CVE-2020-0674の脅威. それはで見つかったセキュリティの問題を利用しています jscript.dllライブラリ, オペレーティングシステムで使用されるコアコンポーネントの1つ. 悪用はリークにつながり、情報の乗っ取りを可能にします. マルウェアのロードにつながるメモリ操作が続きます.
Purple Foxエクスプロイトキットの重要な側面の1つは、その背後にいるハッカーが既製のソリューションを使用する代わりに独自のエクスプロイトキットを作成したという事実です。. これは、RIGエクスプロイトキットを使用したマルバタイジングに従来依存していたハッキンググループとの比較です。.
以前のキャンペーンは、ランサムウェアを配信するためにエクスプロイトキットに依存していました. 言語チェックが行われ、分析結果に基づいてターゲットが選択されました. 新しいバージョンでは、提案された地理的位置に基づいてターゲットユーザーが選択されたため、言語IDが削除されました。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: