События

На черном рынке продается новый Disdain Exploit Kit

Исследователь Дэвид Монтенегро (David Montenegro) обнаружил на одном из форумов даркнета рекламу нового пакета эксплоитов Disdain. Стоимость лицензии на использование EK составляет 80$ в день, 500$ в неделю и $1400 в месяц. Исследователи отмечают, стоимость нового EK немного ниже конкурентного пакета эксплоитов, предлагаемого за 100$, 600$ и 2,000$ соответственно.

Согласно рекламе Disdain, в EK включен следующий функционал:

  • Ротатор доменов
  • Обмен RSA ключам для эксплоитов
  • Отсутствие возможности отследить сервер управления
  • Геолокация
  • Отслеживание по браузерам и IP
  • Сканер доменов

Самое ценное в EK – это набор эксплоитов, используемых для взлома жертв. Пакеты эксплоитов, присутствующие на рынке достаточно давно, могут похвастаться огромной базой эксплоитов к старым уязвимостям. Для Disdain, который на рынке всего неделю, такой возможности нет. Однако разработчики EK заявляют о наличии эксплоитов к совсем свежим уязвимостям. В настоящий момент, согласно рекламе, пакет эксплоитов умеет эксплуатировать следующие уязвимости:

CVE-ID ПО Дата исправления
CVE-2017-5375 Mozilla Firefox (обход ASLR и DEP) 2017-01-24
CVE-2017-3823 Cisco WebEx (выполнение когда) 2017-01-24
CVE-2017-0037 Internet Explorer (выполнение когда) 2017-03-14
CVE-2016-9078 Mozilla Firefox (обход политики единого происхождения) 2016-11-28
CVE-2016-7200 Internet Explorer+Edge (выполнение кода) 2016-11-08
CVE-2016-4117 Flash Player (выполнение кода) 2016-05-12
CVE-2016-1019 Flash Player (выполнение кода) 2016-04-07
CVE-2016-0189 Internet Explorer (выполнение кода) 2016-05-10
CVE-2015-5119 Flash Player (выполнение кода) 2015-07-08
CVE-2015-2419 Internet Explorer (выполнение кода) 2015-07-22
CVE-2014-8636 Mozilla Firefox (обход ограничений безопасности) 2015-01-13
CVE-2014-6332 Internet Explorer (выполнение кода) 2014-11-11
CVE-2014-1510 Mozilla Firefox (выполнение кода) 2014-03-08
CVE-2013-2551 Internet Explorer (выполнение кода) 2013-05-14
CVE-2013-1710 Mozilla Firefox (выполнение JS кода) 2013-08-06

У Disdain есть все шансы стать новым и многообещающим EK, особенно на фоне закрытия Angler, Nuclear, Neutrino, Sundown, Sweet Orange и Fiesta.

Источник

Автор: Сергей Куприянов
16.08.2017 (12:20)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.