エクスプロイトキット市場の変化は、現在RIGが最も展開されているEKサービスであることを示しています. どうやら, RIGはニュートリノに取って代わっています. アングラーの死以来, 2つのエクスプロイトキットは、マルウェア市場のリードポジションをめぐって争っています. でも, RIGは現在、マルバタイジングキャンペーンの数と強度から明らかなトップです。.
Malwarebytesなどの複数のセキュリティベンダーによると, Cisco Talos, およびHeimdalSecurity, RIGEKを含む攻撃が増加しました.
Malwarebytesの研究者は、人気のあるWebサイトanswers.comでマルバタイジング事件を観察しました。 2 毎日百万回の訪問. シナリオはAnglerとNeutrinoの両方に非常に似ていましたが、実際にはRIGが作業を行っていました. ドメインシャドウイング技術とロケット燃料のHTTPSオープンリダイレクタを使用しました.
RIGはニュートリノを置き換えていますか?
9月上旬に [Malwarebytes] RIGがマルウェアペイロードをドロップする方法の変更に気づきました. theiexplore.exeプロセスを使用するのではなく, wscript.exeがドロップされたバイナリの親プロセスであるインスタンスを見つけました. これは小さな違いのように見えるかもしれません, しかし、それは長い間ニュートリノの商標であり、特定のプロキシをバイパスする方法として使用されてきました.
RIGがエクスプロイトキット市場を乗っ取ったことを示すもう1つの兆候は、いくつかの操作のペイロードです。これは、以前にNeutrinoによってドロップされたCrypMICランサムウェアです。.
ドメインシャドウイングとは?
すぐに言った, ドメインシャドウイングは、複数のドメイン登録者アカウントに侵入して、悪意のある目的でサブドメインを生成するプロセスです。. 悪意のある地平線では新しいことではありません. 戦術が非常に効果的だから, マルウェアオペレーターは、暗号化されたチャネルで広告トラフィックをクローキングすることにより、ゲートウェイで従来の防御メカニズムをバイパスするためにそれを採用しています.
マルバタイジングはシステムに感染するためにユーザーの操作を必要としないため, コンピュータを完全に最新の状態に保ち、不要なプログラムをアンインストールする必要があります. 追加の保護レイヤーを実行する, エクスプロイト軽減ソフトウェアなど, ゼロデイ脆弱性を利用したドライブバイダウンロード攻撃も確実に阻止されます.
最近のDigitalShadowsレポートは、エクスプロイトキット市場がもはやそれほど混雑していないことを示しています, マルウェアのオペレーターには選択肢があまりありません. それはまた、RIGに基づいて構築された攻撃の割合が高いことを説明します.
現在もアクティブなエクスプロイトキットはRIGです, ニュートリノ, マグニチュード, 日没, とハンター.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: