それは誰にも秘密です (infosecの世界で) エクスプロイトキット市場は、マルウェアディストリビューターの現在のニーズを満たすために再編成されました.
ほんの数週間前, 注目すべきがありました マルバタイジング事件 人気のあるウェブサイトanswers.comで 2 毎日百万回の訪問. シナリオはAnglerとNeutrinoの両方に非常に似ていましたが、実際にはRIGが作業を行っていました. ドメインシャドウイング技術とロケット燃料のHTTPSオープンリダイレクタを使用しました.
マルウェアの背後にいる研究者はコーヒーを必要としない (MDNC) 8月中旬に多くの悪意のある操作がRIGエクスプロイトキットに移行するのを観察しました. キャンペーンでは、地理に焦点を合わせたバンキング型トロイの木馬を配布し、CryptXXXランサムウェアを配布していました。. 彼の調査中, MDNCも出くわしました (おそらく) 新しいエクスプロイトキット.
MDNCは「その動きを理解しようとしています」, 内部TDSの存在を疑っている間ずっと (交通分配システム) RIGエクスプロイトキット内, 後で確認された疑い.
この特定の機能は、Blackholeを使用してEK市場に最初に登場したと考えられています, そしてそれはニュークリアとアングラーで消えました.
TDS機能とは何ですか?
TDS機能により、エクスプロイトキットのオペレーターが可能になります 複数のペイロードを一意のスレッドにアタッチする. それは確かにペイロード売り手にとって重要な機能です. さらに, ペイロードは、ターゲットのGEOおよびOS設定に適合します. でも, 「ペイロードごとに1つのエクスプロイトキットスレッドを作成する必要があります, 外部TDSを使用する (Keitaro / Sutra / BlackHat TDS / SimpleTDS/BossTDSのように, 等…) そしてそのTDSから, トラフィックを正しいエクスプロイトキットスレッドに向ける (また, トラフィックを購入する場合, 対象国ごとにトラフィックを送信する場所をトラフィックプロバイダーに伝えます)」.
最終的, 多くのマルウェアドロップ操作がRIGに切り替えられました. 9月末に向けて, 2016, ニュートリノの広告とバナーが地下フォーラムから消えました.
この瞬間に形作られている新しいエクスプロイトキットはありますか??
EK市場のすべての変化を念頭に置いて, おそらく、新しいエクスプロイトキットが現在アンダーグラウンドフォーラムで議論されているのは偶然ではありません– Empire Pack. これらの議論は非公開で行われ、EKは公開されていません (まだ?).
インターフェース, MDNCが指摘したように, 非常によく知られており、RIGのヒントです. 研究者はそれを推測します エンパイアパックの発売は、RIGを利用した攻撃の最初の波に関連している可能性があります. おそらく、エンパイアパックはリセラー/ペイロードセラーによって管理されるRIGインスタンスです?
完全な技術的開示について, オリジナルにジャンプ リサーチ.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: