События

Хакеры атакуют азиатских пользователей с помощью нового набора эксплоитов Underminer

Исследователи безопасности из компании Trend Micro обнаружили новый набор эксплоитов Underminer, активно использующийся для кибератак в странах Азии.

По словам специалистов, данный набор существует уже несколько месяцев, однако его активное использование злоумышленниками было зафиксировано лишь недавно. Наибольшая доля атак с использованием Underminer приходится на Японию (70%), Тайвань (10%), Южную Корею (6%) и пр.

Количество эксплоитов в наборе сравнительно небольшое. В частности, в нем присутствуют вредоносные программы для эксплуатации следующих уязвимостей:

CVE-2015-5119 - уязвимость использования после освобождения (use-after-free) в Adobe Flash Player (исправлена в июле 2015 года).

CVE-2016-0189 - уязвимость повреждения памяти в Internet Explorer (исправлена в мае 2016 года).

CVE-2018-4878 - использования после освобождения (use-after-free) в Adobe Flash Player (исправлена в феврале 2018 года).

Ни один из эксплоитов не является уникальным для Underminer, все они уже использовались в других наборах. В частности, один из инструментов предназначен для проникновения в систему через ТСР-туннели, второй – для сохранения присутствия, а третий – для установки майнера криптовалют.

Источник

Автор: Сергей Куприянов
30.07.2018 (13:49)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.