На черном рынке продается новый Disdain Exploit Kit
Исследователь Дэвид Монтенегро (David Montenegro) обнаружил на одном из форумов даркнета рекламу нового пакета эксплоитов Disdain. Стоимость лицензии на использование EK составляет 80$ в день, 500$ в неделю и $1400 в месяц. Исследователи отмечают, стоимость нового EK немного ниже конкурентного пакета эксплоитов, предлагаемого за 100$, 600$ и 2,000$ соответственно.
Согласно рекламе Disdain, в EK включен следующий функционал:
- Ротатор доменов
- Обмен RSA ключам для эксплоитов
- Отсутствие возможности отследить сервер управления
- Геолокация
- Отслеживание по браузерам и IP
- Сканер доменов
Самое ценное в EK – это набор эксплоитов, используемых для взлома жертв. Пакеты эксплоитов, присутствующие на рынке достаточно давно, могут похвастаться огромной базой эксплоитов к старым уязвимостям. Для Disdain, который на рынке всего неделю, такой возможности нет. Однако разработчики EK заявляют о наличии эксплоитов к совсем свежим уязвимостям. В настоящий момент, согласно рекламе, пакет эксплоитов умеет эксплуатировать следующие уязвимости:
| CVE-ID | ПО | Дата исправления |
| CVE-2017-5375 | Mozilla Firefox (обход ASLR и DEP) | 2017-01-24 |
| CVE-2017-3823 | Cisco WebEx (выполнение когда) | 2017-01-24 |
| CVE-2017-0037 | Internet Explorer (выполнение когда) | 2017-03-14 |
| CVE-2016-9078 | Mozilla Firefox (обход политики единого происхождения) | 2016-11-28 |
| CVE-2016-7200 | Internet Explorer+Edge (выполнение кода) | 2016-11-08 |
| CVE-2016-4117 | Flash Player (выполнение кода) | 2016-05-12 |
| CVE-2016-1019 | Flash Player (выполнение кода) | 2016-04-07 |
| CVE-2016-0189 | Internet Explorer (выполнение кода) | 2016-05-10 |
| CVE-2015-5119 | Flash Player (выполнение кода) | 2015-07-08 |
| CVE-2015-2419 | Internet Explorer (выполнение кода) | 2015-07-22 |
| CVE-2014-8636 | Mozilla Firefox (обход ограничений безопасности) | 2015-01-13 |
| CVE-2014-6332 | Internet Explorer (выполнение кода) | 2014-11-11 |
| CVE-2014-1510 | Mozilla Firefox (выполнение кода) | 2014-03-08 |
| CVE-2013-2551 | Internet Explorer (выполнение кода) | 2013-05-14 |
| CVE-2013-1710 | Mozilla Firefox (выполнение JS кода) | 2013-08-06 |
У Disdain есть все шансы стать новым и многообещающим EK, особенно на фоне закрытия Angler, Nuclear, Neutrino, Sundown, Sweet Orange и Fiesta.
Читайте также
- В РФ могут принять закон, разрешающий Роскомнадзору заблокировать Google
- Positive Technologies приглашает на вебинар «Безопасная разработка: организационные и технические аспекты»
- Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк
- Новые ИБ-решения недели: 12 декабря 2018 года
- Таможенники в США нарушают процедуру осмотра электронных устройств пассажиров
- В материнских платах Supermicro не нашли шпионские чипы
