События

Neptune EK использовался для установки майнера Monero на компьютеры жертв

Во вторник, 22 августа, исследователи из компании FireEye заявили об обнаружении вредоносной кампании, направленной на любителей туризма. Злоумышленники скомпрометировали неназванное рекламное агентство, входящее в рейтинг Alexa TOP100, и распространяли ссылки на вредоносные сайты через поддельные рекламные объявления. Атака была впервые зафиксирована 16 июля текущего года.

Для заражения жертв вредоносным ПО злоумышленники использовали пакет эксплоитов Neptune. После успешной компрометации системы, на компьютер пользователя устанавливался майнер криптовалюты Monero. Neptune содержит эксплоиты для уязвимостей в браузере Internet Explorer (CVE-2016-0189, CVE-2015-2419, CVE-2014-6332) и Flash Player (CVE-2015-8651, CVE-2015-7645).

Подобно Sundown, Neptune является одним из нескольких пакетов эксплоитов, которые появились после исчезновения Angler в 2016 году.

С подробным описанием атаки можно ознакомиться здесь .

Источник

Автор: Сергей Куприянов
23.08.2017 (15:11)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.