Windowsのエクスプロイトを利用して感染を成功させるために使用される新しいバージョンのdangeorusRIGエクスプロイトキットが、実際に検出されました。. エクスプロイトキットには、感染を成功させるための新しいスクリプトファイルと機能が含まれていることが報告されています. キットの作成者はいくつかのアクションスクリプトを作成し、これに加えて、フラッシュファイルに表示されるいくつかの変更を変更しました。.
マルウェア研究者が PCXcetraサポート を深く調査しました フラッシュファイルのソースコード 彼らは、DoSWFツールと呼ばれるツールがこのエクスプロイトキットを難読化するために使用されていることを発見しました. ツールは現在バージョンにあると考えられています 5.5.0, そして研究者たちは、ツールがそのWebサイトを介して公に販売されていることを発見することさえできました。:
Rig EKは、 アングラーEK, アドビのFlashPlayerでエクスプロイトを使用して、感染を成功させています. しかし、8月20日と21日にマルウェア, 研究者は、他の機能やエクスプロイトも使用できる新しいバージョンを検出しました.
この非常に新しいバージョンは、Microsoftソフトウェアを利用して感染を引き起こすことが報告されました. これらのエクスプロイトの1つは、Secrutiyweek.comのEduardKovacsによって CVE-2016-0189. このタイプの脆弱性により、JavaScriptとVBScriptを実行することで利用されるリモート実行タイプの攻撃が可能になりました。.
Microsoftはフローにパッチを当てることができました, しかし、同様の攻撃が代わりにInternetExplorerを介して実行できるかどうかは確実にはわかりません。.
また、RIGエクスプロイトキットの背後にあるものがエクスプロイトキットの新しいアップデートに取り組んでいる可能性があり、このキットに参加しているマルウェアの正常な動作を確認できるテストを実施している可能性があるというニュースも発生しました.
これだけでなく、マルウェアの研究者は、MicrosoftソフトウェアエクスプロイトであるSilverlightエクスプロイトの使用に関連するいくつかの要素も発見しました。. Cyphortの研究者は、このエクスプロイトがRIGによって初めて使用されることも報告しています.
RIGエクスプロイトキットには、感染を成功させるために使用する新しいエクスプロイトが含まれているだけではありません。, ただし、サーバーとの通信も変更されたとの報告もあります. 追跡と予測が容易だった以前の通信方法とは異なり、, マルウェアの研究者は、RIGの開発者が通信のための新しくより安全な方法のテストを実施していることを検出しました.
リグEKの概要
エクスプロイトキットを開発するこの傾向は、リグだけに限定されません。. 多くのマルウェアコーダー また、新しい脆弱性を発見しようとしています キットにバンドルします. 真実は、エクスプロイトが儲かるビジネスになっているということです, そして、彼らの発見は、ソフトウェアの脆弱性にパッチを当てたいブラックハットハッカーやIT企業のセキュリティに関して重要になっています。.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: