События

Набор эксплоитов RIG используется для распространения вымогателя CrypMIC

Набор эксплоитов RIG используется для распространения вымогателя CrypMIC

Аналитики компании Heimdal Security предупреждают о новой вредоносной рекламной кампании, в ходе которой злоумышленники используют набор экспоитов RIG для распростанения вымогательского ПО CrypMIC.

Согласно сотруднице Heimdal Security Андре Захариа (Andra Zaharia), в атаках применяется классический метод внедрения скрипта в страницы легитимных web-сайтов для перенаправления трафика на подконтрольные злоумышленникам ресурсы. На данных сайтах размещается набор эксплоитов RIG, который, в свою очередь, используется для заражения системы жертвы вымогательским ПО CrypMIC. Инфицирование происходит путем эксплуатации различных уязвимостей в плагине Adobe Flash Player.

Эксплоит CrypMIC сбрасывается во временную папку под произвольным имененем. Файл запускается с правами текущего пользователя (например, администратора) и сразу же связывается с C&C-сервером через TCP-порт 443.

По данным компании Digital Shadows, в настоящее время RIG остается одним из пяти активных эксплоит-паков на рынке, наряду с Neutrino, Magnitude, Sundown и менее известным Hunter.

Автор: Сергей Куприянов
21.09.2016 (08:44)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.