De Spelevo Exploit Kit als een van de gevaarlijke wapens behandeld door hackers is gebleken dat een groot aantal sites voor volwassenen te maken en te infecteren ze met malware automatisch.
De hackers zullen de bedreigingen verspreiden via georganiseerd phishing strategieën. Een opvallend kenmerk van de Spelevo Exploit Kit aanvallen is dat de eerste aanslagen in maart werden ontdekt dit jaar, totdat ze geleidelijk groeide.
Schadelijke volwassen websites worden verspreid via een wereldwijd Spelevo Exploit Kit Attack
Een ervaren hacking groep is gebleken dat de Spelevo gebruiken Exploit Kit in een gevaarlijke wereldwijde aanval campagne. Deze malware hulpmiddel heeft de voorkeur bij hacken hacker groepen gemakkelijk verschillende scenario's en omgevingen kan worden aangepast. De huidige focus is het creatie van-hacker gecontroleerde websites met volwassen inhoud. Om de dreiging te verspreiden de hackers zullen gebruiken social engineering tactiek:
- landing Pages - De hackers zullen veel volwassen thema landing pages stand worden gebracht dat geschikt inhoud. Wanneer de slachtoffers op de ter beschikking gestelde links zullen ze worden doorgestuurd naar een malware bestand of script.
- Faux Copy Sites - Fake kopieën van beroemde adult sites kunnen worden gehost op gelijk klinkende domeinnamen. De bedoeling van de hackers is om bezoekers te manipuleren om hen typefouten en presenteren ze bijna identieke kopieën, zonder verhoging van de aandacht. Effectieve uitvoering van deze tactiek wordt gedaan wanneer de hackers ook kopiëren onderaan de tekst en het ontwerp lay-out van
De Spelevo Exploit Kit gemaakte pagina's zal proberen te leveren de malware via een kwetsbaarheid exploitatie in Internet Explorer en Adobe Flash Player. In tegenstelling tot andere soortgelijke bedreigingen deze exploit kit deze bijzondere hacking tool zal ook een back-up mislukken mechanisme dat wordt geactiveerd als de no kwetsbaarheden worden uitgebuit. De andere kwaadaardige payload die dat voor de criminelen zal worden verzonden zullen de Ursnif banking Trojan. De security onderzoekers constateren dat in plaats van het omleiden van de post-slachtoffers naar een hacker maakte landing page ze zullen worden getoond de belangrijkste zoekmachine van Google, pagina na een vertraging van 10 seconden.
Op dit moment is er geen informatie beschikbaar is over het hacken groep. De op maat gemaakt malware-geïnfecteerde adult sites blijkt dat de hackers zijn ervaren in het coördineren van de aanslagen. Dit betekent dat toekomstige versies nog gevaarlijker code kunnen omvatten.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: