You are hereГруппы / Безопасность / Trustwave зафиксировала новый набор эксплоитов в Сети
Trustwave зафиксировала новый набор эксплоитов в Сети

Набор эксплоитов Redkit использует все наиболее известные уязвимости.
Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики.
После ввода всей запрашиваемой информации, пользователю предоставляют демо-версию разработанного мошенниками программного обеспечения. В Trustwave заявили: «Вход в административную панель предоставляет вам возможности, которые обычно предлагают другие наборы эксплоитов. Панель позволяет проверять статистику входящего трафика, загрузку платного исполняемого файла, а также проводить сканирование загружаемого контента более чем 37 антивирусными решениями».
Стоит отметить, что URL набора эксплоитов Redkit меняется злоумышленниками каждый час, так как большинство вредоносных ссылок блокируется компаниями, которые работают в области информационной безопасности, каждые 24-48 часов.
Redkit использует наиболее известные уязвимости, однако разработчики могут внести в него некоторые изменения. Первый эксплоит является PDF-файлом, который использует уязвимость в LibTIFF (CVE-2010-0188), второй – эксплуатирует уязвимость в Java AtomicReferenceArray (CVE-2012-0507).
securitylab.ru
Похожие материалы
- Один из сайтов Opera перенаправлял пользователей на вредоносный ресурс
- Trustwave: Хакеры активно эксплуатируют уязвимость в PHP
- Sophos: В следующем году хакеры будут активно использовать Blackhole
- Уязвимости в Java эксплуатируются в большинстве хакерских атак
- Новый вирус для Mac эксплуатирует уязвимость в Java
Отправить комментарий