Noll
En exploit-kit som används för att sprida skadlig kod till intet ont anande offer har återvänt efter en kort paus – och det är uppgraderats med lite nya tricks, inklusive möjligheten att utnyttja en enda nyligen avslöjade noll-dag sårbarhet.
Fallout utnyttja kit ger cyber brottslingar med ett urval av Internet Explorer och Flash Player bedrifter som de kan dra nytta av för att sprida skadlig kod. Fallout är ofta levereras via skadliga annonser som riktar sig till hög trafik torrent och streaming webbplatser och omdirigerar användare till skadliga nyttolaster.
Efter att visas kort stopp verksamhet tidigare denna månad, forskare vid Malwarebytes säga Fallout återupptagit sin verksamhet från och med 15 januari och det är nu återigen leverera GandCrab – en familj av ransomware som är starkt förknippade med exploit kit. Fallout var också nyligen sett att distribuera Vidar information-stealer, innan det sjönk utanför radarn.
Det verkar som om Fallout togs ur bruk så att de bakom den kunde uppdatera den och exploit kit har återvänt med nya funktioner, inklusive möjligheten att dra fördel av en kritisk sårbarhet i Adobe Flash Player.
Den CVE-2018-15982 zero-day uppdagades förra månaden och det gör det möjligt för angripare utifrån att exekvera kod och privilegier i fråga om målinriktade system. Adobe har släppt en patch för att åtgärda säkerhetsproblem i Windows, macOS, Linux och Chrome OS.
Se: Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara
Det är dock mycket troligt att det finns ett stort antal system som inte har sett detta tillämpas, så är fortfarande utsatta för zero-day-attacker med hjälp av Fallout-exploit-kit.
Det är tänkt att Fallout är bara den andra exploit kit för att lägga till CVE-2018-15982 till sin arsenal, ett cryptocurrency miner var först med att lägga till det, bara dagar efter den sårbarhet som var utsatt.
“Vad detta säger oss är att utnyttja kit utvecklare är fortfarande övervakning scenen för nya bedrifter och tekniker. 2018, flera noll-dagar för Internet Explorer och Flash Player hittades och blev lätt att anpassa proof of concepts”, säger Jérôme Segura, säkerhet forskare och chef för utredningar på Malwarebytes.
“Även om marknadsandelen för IE och Flash fortsätter att sjunka, det finns många länder som fortfarande kör äldre system där den förvalda webbläsare är Internet Explorer. Därför, hot aktörer kommer att ta fördel”, tillade han.
Den nya versionen av Fallout har också stöd för HTTPS, ett nytt format för målsidor och det är också bytt till att leverera sin last via PowerShell snarare än att använda iexplore.exe som det gjorde innan. Forskarna senare vara ett försök att förbättra skatteflykt kapacitet av skadliga aktiviteter.
Malwarebytes har delat med sig av Indikatorer Kompromiss för den senaste versionen av Fallout i sin analys av exploit kit.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Jätte ransomware bunt hotar att göra malware attacker lättare för skurkar
Ransomware: En lathund för yrkesverksamma [TechRepublic]
Fylld med malware, phishing och bedrägerier, gör webben behöver en säkerhetsanvisning?
En annan säkerhetsbrist påverkar alla versioner av Adobe Flash [MAG]
Kraken Cryptor ransomware går samman med Fallout exploit kit, avgifter högg för att få anhängare
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0