Disdain Exploit Kitは、闇市場で最近特定されたハッキングユーティリティであり、古い脅威の修正バージョンである可能性があります。. 家賃に応じていくつかのバージョンがあり、価格はリクエストされたエディションを反映するように調整されます.
関連記事: サイバーランサムウェアハッカー攻撃に使用されるマグニチュードエクスプロイトキット
ハッカー市場で入手可能な軽蔑エクスプロイトキット
新しいハッキングツールが地下のハッキング市場に登場し、すぐに購入またはレンタルできるようになりました. これはDisdainエクスプロイトキットと呼ばれ、他の関連ツールと非常によく似ています。. それを発見した専門家は、人気のある競合他社よりも安いと述べています.
Disdain Exploit Kitは、一般的なクライアントサーバー応答を使用して、感染したホストを管理します. ソフトウェアによって制御されるエクスプロイトでコンピュータが侵害されると、そのマシンには一意のユーザーIDが割り当てられます (UUID). これにより、犯罪者は感染したホストのステータスを常に監視できます。.
以下の機能を備えていると宣伝されています:
- ドメインローテーター ‒エクスプロイトキットには、ハッカーが制御する複数のドメインを埋め込む機能があり、そのうちの1つがシャットダウンされるとローテーションされます。.
- エクスプロイトのRSAキー交換 ‒エクスプロイトは、エンタープライズソリューションでも使用されている非対称暗号化アルゴリズムを使用します. 公開および秘密の暗号化/復号化キーは、ネットワークホストとハッカーCの間の安全な通信をセットアップするために使用されます&C (コマンドと制御) サーバー.
- 追跡不可能なパネル ‒管理インターフェースは、ペイロードサーバー自体から追跡またはアクセスできません。.
- ジオロケーション ‒ Disdain Exploitキットのオペレーターは、報告されたデータに基づいてすべての被害者を特定することができます。. これは彼らに深刻なプライバシーとセキュリティの侵入である彼らのジオロケーションの見積もりを与えます.
- ブラウザの追跡 ‒ Disdainエクスプロイトキットの被害者は、ハッカーがWebブラウザに保存されている機密情報を乗っ取る可能性があるため、プライバシーが深刻な影響を受けていることに気付くでしょう。. 攻撃のバージョンと構成に応じて、最もよく知られているアプリケーションを標的にすることができます: グーグルクローム, Mozilla Firefox, オペラ, マイクロソフトエッジ, SafariとInternetExplorer. マルウェアは、次のような機密データを抽出できます: フォームデータ, ブックマーク, 設定, パスワード, アカウントの資格情報と履歴.
- ドメインスキャン ‒ネットワークホストに感染すると、ウイルスは他のアクセス可能なマシンをスキャンし、組み込みのエクスプロイトを介してそれらに感染する可能性があります.
Disdain Exploit Kitは、次の脆弱性を使用してソフトウェアを標的にする機能を備えていると宣伝されています:
CVE-2017-5375 (Mozilla Firefox), CVE-2017-3823 (Cisco WebEx Extension), CVE-2017-0037 (インターネットエクスプローラ), CVE-2016-9078 (Mozilla Firefox), CVE-2016-7200 (MicrosoftEdgeとInternetExplorer), CVE-2016-4117 (アドビフラッシュ), CVE-2016-1019 (アドビフラッシュ), CVE-2016-0189 (インターネットエクスプローラ), CVE-2015-5119 (アドビフラッシュ), CVE-2015-2419 (インターネットエクスプローラ), CVE-2014-8636 (Mozilla Firefox), CVE-2014-6332 (インターネットエクスプローラ), CVE-2014-1510 (Mozilla Firefox), CVE-2013-2551 (インターネットエクスプローラ) およびCVE-2013-1710 (Mozilla Firefox).
関連記事: CVE-2015-2419最新のSundownエクスプロイトキット攻撃で活用
軽蔑エクスプロイトキットはまだ非アクティブです
購入したバージョンに応じて、Disdainエクスプロイトキットは異なる価格で提供されます–1日あたりの家賃 (80$), 毎週 (500$) または毎月 (1400$).
https://twitter.com/CryptoInsane/status/895203669691465728
研究者のDavidMontenegroによると、エクスプロイトキットはBEPSエクスプロイトキットから供給されています。これはSundownとも呼ばれます。. これらの2つの名前は、同じマルウェアの脅威の名前が変更されているか、バージョンがわずかに変更されている可能性があります. セキュリティ研究者は2月にソースコードの漏洩を発見しました 2017 AlphaBayで. コードは売りに出されました, DisdainExploitキットはこのイベントから提供された可能性があります.
現時点では、主要な攻撃キャンペーンは検出されていません。. これはおそらく、マルウェアを宣伝した犯罪者の評判によるものです。. 彼/彼女はニックネームを使用します “Cehceny” 詐欺師としての評判のため、いくつかのブラックハットコミュニティから禁止されています. 専門家によって発表された声明は真実であり、DisdainはSundownまたは別のエクスプロイトキットのわずかに変更されたバージョンである可能性が非常に高いです。.
コンピュータユーザーは、すべてのソフトウェアを常に最新バージョンに更新することで、侵入の可能性から身を守ることができます。. 有能なスパイウェア対策ソリューションは、マウスを数回クリックするだけで、特定された感染を効果的に除去できます。.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法