ハッカーが扱う危険な武器の1つであるSpelevoエクスプロイトキットは、多数のアダルトサイトを作成し、マルウェアに自動的に感染させることがわかっています。.
ハッカーは組織化された方法で脅威を配布します フィッシング戦略. Spelevoエクスプロイトキット攻撃の際立った特徴は、最初の攻撃が今年3月に発見され、徐々に成長することです。.
悪意のあるアダルトサイトが世界中のSpelevoエクスプロイトキット攻撃を介して拡散している
経験豊富なハッキンググループが、危険な世界規模の攻撃キャンペーンでSpelevoエクスプロイトキットを利用していることが判明しました. このマルウェアツールは、さまざまなシナリオや環境に合わせて簡単にカスタマイズできるため、ハッカーグループの間で好まれています。. 現在の焦点は ハッカーが管理するサイトの作成 アダルトコンテンツ付き. ハッカーが使用する脅威を広めるために ソーシャルエンジニアリングの戦術:
- ランディングページ —ハッカーは、コンテンツに適した大人をテーマにした多くのランディングページを作成します. 被害者が投稿されたリンクをクリックすると、マルウェアファイルまたはスクリプトにリダイレクトされます.
- フェイクコピーサイト —有名なアダルトサイトの偽のコピーは、同様のサウンドのドメイン名でホストできます. ハッカーの意図は、訪問者を操作してタイプを間違えさせ、注意を喚起することなくほぼ同一のコピーを提示することです。. この戦術の効果的な実行は、ハッカーが次のテキストとデザインレイアウトもコピーしたときに行われます。
Spelevoエクスプロイトキットの細工されたページは、マルウェアを介してマルウェアを配信しようとします 脆弱性の悪用 InternetExplorerおよびAdobeFlashPlayerで. 他の同様の脅威とは異なり、このエクスプロイトキットには、脆弱性が悪用されていない場合にトリガーされるバックアップ失敗メカニズムもあります。. 犯罪者に送信される他の悪意のあるペイロードは、 Ursnifバンキング型トロイの木馬. セキュリティ研究者は、被害者をハッカーが作成したランディングページにリダイレクトする代わりに、10秒の遅延後にメインのGoogle検索エンジンページが表示されることに注意しています。.
現時点では、ハッキンググループに関する情報はありません。. カスタム作成されたマルウェアに感染したアダルトサイトは、ハッカーが攻撃の調整に経験があることを示しています. これは、今後のバージョンにさらに危険なコードが含まれる可能性があることを意味します.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: