De Minachting Exploit Kit is een hack tool die onlangs is vastgesteld op de zwarte markten Mogelijkerwijs is een aangepaste versie van een oudere bedreiging. Het is verkrijgbaar in verschillende versies, afhankelijk van de huur en de prijs wordt aangepast aan de gevraagde editie weerspiegelen.
Minachting Exploit Kit Beschikbaar op Hacker Markets
Een nieuwe hacking tool ontstaan over de ondergrondse hacking markten beschikbaar voor directe aankoop of huur. Het heet de Minachting exploit kit en is redelijk vergelijkbaar met andere gerelateerde tools. De deskundigen die het ontdekte er rekening mee dat het is goedkoper dan de populaire concurrenten.
De Minachting Exploit Kit maakt gebruik van de typische client-server reactie op de geïnfecteerde hosts beheren. Zodra een computer in het gedrang komt met een exploit bestuurd door de software van de machine wordt toegewezen aan een unieke gebruikers-ID (UUID). Het laat de criminelen om de status van de besmette gastheren voortdurend te controleren.
Het wordt geadverteerd als met de volgende kenmerken:
- Domain Rotator - De exploit kit heeft de mogelijkheid om verscheidene hacker gecontroleerde domeinen die worden geroteerd indien een ervan is afgesloten insluiten.
- RSA Key ruil voor Exploits - De exploit maakt gebruik van de asymmetrische encryptie algoritme dat wordt gebruikt in oplossingen voor het bedrijfsleven. Een publieke en private encryptie / decryptie sleutel wordt gebruikt voor het instellen van de beveiligde communicatie tussen het netwerk host en de hacker C&C (commando en controle) servers.
- Untraceable Panel - De administratieve interface kan niet worden getraceerd of toegankelijk via de payload server zelf.
- Geolocatie - De exploitanten van de Disdain Exploit-kit hebben de mogelijkheid om elk slachtoffer op basis van de gerapporteerde gegevens te lokaliseren. Dit geeft hen een schatting van hun geolocatie die een ernstige privacy en veiligheid inbraak.
- browser Tracking - Slachtoffers van de Disdain exploit kit zal vinden dat hun privacy ernstig is aangetast als de hackers meer dan gevoelige informatie opgeslagen in hun webbrowsers kunnen nemen. Afhankelijk van de versie en configuratie van de aanval van de meest bekende toepassingen kunnen worden gericht: Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Safari en Internet Explorer. De malware kan gevoelige gegevens, inclusief extraheren: formuliergegevens, bladwijzers, instellingen, wachtwoorden, accountgegevens en geschiedenis.
- Domain Scanning - Eenmaal besmet op netwerkhost het virus andere toegankelijke apparaten scannen en eventueel infecteren hen via de ingebouwde exploits.
De Minachting Exploit Kit wordt geadverteerd als met de mogelijkheid om software te richten met behulp van de volgende kwetsbaarheden:
CVE-2017-5375 (Mozilla Firefox), CVE-2017-3823 (Cisco WebEx Extension), CVE-2017-0037 (Internet Explorer), CVE-2016-9078 (Mozilla Firefox), CVE-2016-7200 (Microsoft Edge en Internet Explorer), CVE-2016-4117 (Adobe Flash), CVE-2016-1019 (Adobe Flash), CVE-2016-0189 (Internet Explorer), CVE-2015-5119 (Adobe Flash), CVE-2015-2419 (Internet Explorer), CVE-2014-8636 (Mozilla Firefox), CVE-2014-6332 (Internet Explorer), CVE-2014-1510 (Mozilla Firefox), CVE-2013-2551 (Internet Explorer) en CVE-2013-1710 (Mozilla Firefox).
Minachting Exploit Kit nog steeds inactief
Afhankelijk van de gekochte versie de Disdain Exploit Kit als een andere prijs ‒daghuur (80$), wekelijks (500$) of maandelijks (1400$).
https://twitter.com/CryptoInsane/status/895203669691465728
Volgens de onderzoeker David Montenegro is de exploit kit afkomstig van de BEPS exploit kit die ook wel Sundown wordt genoemd. Het is mogelijk dat deze twee namen worden hernoemd of enigszins gewijzigd versies van dezelfde malware bedreiging. Beveiliging onderzoekers ontdekt een lek van de broncode in februari 2017 op AlphaBay. De code werd te koop aangeboden, is het waarschijnlijk dat de Disdain Exploit kit is afkomstig uit dit evenement.
Op dit moment is er geen grote aanval campagnes zijn gedetecteerd met deze. Dit is waarschijnlijk te wijten aan de reputatie van de misdadiger die de malware heeft geadverteerd. Hij / zij gebruikt de bijnaam “Cehceny” en is verbannen uit verschillende zwarte hoed gemeenschappen vanwege hun reputatie als een oplichter. Het is zeer waarschijnlijk dat de verklaringen vrijgegeven door de experts om waar te zijn en Minachting is gewoon een licht gewijzigde versie van Sundown of een andere exploit kit.
Computergebruikers kunnen zich beschermen tegen mogelijke inbraken door altijd alle software updaten om hun nieuwste versies. Een staat is anti-spyware oplossing kan effectief te verwijderen geïdentificeerde infecties met een paar muisklikken.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: