Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Авторы эксплоит-кита Sundown взяли на вооружение технику стеганографии

Авторы эксплоит-кита Sundown взяли на вооружение технику стеганографии


29.12.2016

Авторы эксплоит-кита Sundown взяли на вооружение технику стеганографии

В 2016 году рынок наборов эксплоитов претерпел существенные изменения. Прежде всего, исчезли крупные игроки - Nuclear и Angler. Снижение активности первого эксперты начали наблюдать в мае. После того, как российские правоохранители арестовали участников хакерской группировки Lurk в июне нынешнего года, из поля зрения пропал и набор эксплоитов Angler. В настоящее время наиболее активными на рынке являются эксплоит-паки RIG и Sundown.

В конце декабря текущего года специалисты компании Trend Micro обнаружили новую версию Sundown, использующую технику стеганографии для сокрытия кодов эксплоитов. Обновленный набор эксплоитов применялся в ряде рекламных кампаний по распространению вредоносного ПО. Наибольшее число жертв было зафиксировано в Японии (33,41% случаев инфицирования), Канаде (10,12%) и Франции (8,77%).

 Как выяснили эксперты, вредоносный рекламный баннер, распространяемый Sundown, создает скрытый плавающий фрейм, автоматически подключающийся к целевой странице Sundown, которая загружает PNG-файл. Затем данные в файле расшифровываются для извлечения дополнительного вредоносного кода (банковский троян Chthonic). Файл включает ряд эксплоитов, предназначенных для эксплуатации уязвимостей в браузере Internet Explorer (CVE-2016-0189, CVE-2015-2419, CVE-2016-4117). В числе прочих, набор Sundown также содержит эксплоиты для уязвимостей в Adobe Flash и JavaScript, отметили исследователи Trend Micro.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.