A fabricante de problema chapéu preto parece ter liberado o código-fonte recente para um dos mais populares explorar kits, malware probers dizer.
O despejo foi publicado on-line por um usuário conhecido como ( EkMustDie ) antes de ser removido.
O leaker parece já tentou vender o acesso ao kit exploit.
Pesquisadores de malware independentes, incluindo Reino Unido hacker conhecido como MalwareTech ( MalwareTechBlog ) e DBO francês Kaffeine ( kafeine ) descobriu o código-fonte que atirou em HackForums pelo antigo revendedor aparente do kit exploit.
MalwareTechBlog enviou um exemplar do RIG explorar pacote que não incluía exploits funcionamento que exigiam acesso aos servidores de back-end.
Segurança Kahu, Dezembro de 2014.
Pensa-se que um hacker com acesso ao painel de RIG poderia ser a substituição do kit de carga útil explorar com o ransomware CryptoWall, uma reivindicação Kafeine disse que ressoou com os clientes desagradáveis da sonda.
De acordo com um post por parte dos leaker vulnerabilidades RIG-alvo em Java (CVE-2012-0507 e CVE-2013-2465), Internet Explorer 7 a 10 (CVE-2.013-2.551 e CVE-2013-0322), Adobe Flash (CVE 2014-0497 e CVE-2015-0311), e Microsoft Silverlight (CVE-2.013-0.074).
Ele explorou um buraco de Internet Explorer (CVE-2.013-7.331) para detectar ferramentas instaladas segurança , software e máquinas virtuais possivelmente executados por pesquisadores.
O vazamento vem como Cisco relatou criminosos ransomware tinha deixado cair algumas façanhas e em vez contou com exploit kits como RIG e Angler para fazer o trabalho pesado. ®
Nenhum comentário:
Postar um comentário