Nul
En exploit-kit bruges til at distribuere malware til intetanende ofre, der er vendt tilbage efter en kort pause – og det er blevet opgraderet med nogle nye tricks, herunder evnen til at udnytte en kun for nylig offentliggjort, zero-day-sårbarhed.
Nedfald exploit kit giver cyber-kriminelle med et udvalg af Internet Explorer og Flash Player bedrifter, som de kan drage fordel af at distribuere malware. Fallout er ofte leveret via malvertising som henvender sig til high-trafik torrent og streaming sites og omdirigerer brugere mod ondsindet nyttelast.
Efter at have medvirket til kort at standse aktiviteten tidligere i denne måned, forskere ved Malwarebytes sige Nedfald genoptaget sine aktiviteter fra januar 15, og det er nu igen levere GandCrab – en familie af ransomware stærkt forbundet med exploit kit. Fallout var også for nylig set distribuere Vidar oplysninger-stealer, før det faldt ud af radar.
Det virker som om Fallout blev taget ud af service, så dem, der står bag det kunne opdatere den og den exploit kit er vendt tilbage med nye funktioner – herunder evnen til at drage fordel af en kritisk sikkerhedsrisiko i Adobe Flash Player.
Den CVE-2018-15982 nul-dag kom for dagens lys i sidste måned, og det gjorde det muligt for angribere at udføre kode og privilegier på målrettede systemer. Adobe har frigivet en patch til at fastsætte den sårbarhed på Windows, macOS, Linux og Chrome OS.
Se: Hvad er malware? Alt, hvad du behøver at vide om virus, trojanske heste og ondsindede software
Men det er meget sandsynligt, at der er et enormt antal af systemer, som ikke har set denne anvendes, så der stadig er sårbare over for de nul-dag, og angreb med Fallout exploit kit.
Det er tænkt, at Nedfald er kun den anden exploit kit for at tilføje CVE-2018-15982 til sit arsenal – en cryptocurrency miner var den første til at tilføje det, bare få dage efter den sårbarhed, som blev udsat for.
“Hvad denne nye udvikling fortæller os, er, at udnytte kit udviklere er stadig overvågning scenen for nye exploits og teknikker. I 2018, flere nul-dage for Internet Explorer og Flash Player blev fundet og forvandlet til nemt kan tilpasses bevis af begreber,” sagde Jérôme Segura, sikkerhed, forsker og leder af efterforskningen ved Malwarebytes.
“Selv om markedsandelen for IE og Flash fortsætter med at falde, der er mange lande, der stadig kører med ældre systemer, hvor standard browser er Internet Explorer. Derfor trussel aktører, der vil tage fordel,” tilføjede han.
Den nye version af Nedfald har også understøtter HTTPS, et nyt format for landing pages, og det er også skiftes til at levere sin nyttelast via PowerShell snarere end at bruge iexplore.exe som det gjorde før. Forskerne tilskriver den sidste til at være et forsøg på at forbedre skatteunddragelse kapaciteter af ondsindede aktiviteter.
Malwarebytes har fælles Indikatorer på Kompromis for den seneste version af Nedfald i deres analyse af exploit kit.
LÆS MERE OM IT-KRIMINALITET
Giant ransomware bundt truer med at gøre malware-angreb lettere for skurke
Ransomware: Et cheat sheet til fagfolk [TechRepublic]
Fyldt med malware, phishing og svindel, er web har brug for en safety manual?
Et andet sikkerhedshul påvirker alle versioner af Adobe Flash [CNET]
Kraken Cryptor ransomware fusionerer med Fallout exploit kit, gebyrer skåret til at vinde tilhængere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0