CryptXXX массово распространяется через эксплойты - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 





Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 05.05.2016, 10:30   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,174
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию CryptXXX массово распространяется через эксплойты

В мире криптоблокеров все быстро меняется. Ярким примером в этом плане является Locky. Не так давно этот вымогатель агрессивно раздавался на машины. Пик активности Locky пришелся на февраль и март, однако к концу апреля этот зловред оказался на обочине, уступив первенство другому могучему блокеру, CryptXXX.

В конце апреля исследователи из Palo Alto Networks обнародовали информацию о новейших киберкампаниях, нацеленных на распространение CryptXXX посредством эксплойт-пака Angler. Их инициатором, по данным экспертов, является та же группа, которая двумя неделями ранее раздавала Locky через другой эксплойт-пак, Nuclear.

По свидетельству исследователя Брэда Дункана (Brad Duncan), CryptXXX-кампания, которую в Palo Alto нарекли Afraidgate, ибо шлюзы злоумышленников размещены в домене afraid[.]org, — уже вторая по счету, причем вместе с блокером жертвам доставляется псевдо-Darkleech. В качестве посредников в обеих кампаниях используются Angler, атакующий уязвимости в браузерах, и даунлоудер Bedep, загружающий и вымогателя, и кликера.

Использование Angler, по словам Дункана, способно обеспечить CryptXXX более широкое распространение, так как этот эксплойт-пак обновляется быстрее своих конкурентов. Примечательно также включение в эту схему Bedep, бесфайлового загрузчика, не оставляющего следов на жестком диске. «Недавнее обновление Bedep усложнило анализ этого зловреда с помощью виртуальной машины, — пишет Дункан в блоге Palo Alto. — Поведение Bedep изменяется, когда он обнаруживает VM. Он воздерживается от загрузки CryptXXX, и click-fraud-трафик, наблюдаемый после заражения, отличен от того, который обычно исходит с нормального физического хоста».
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вымогатель биткоинов распространяется с помощью трояна Nemucod Proxy-Base-News Новости IT 0 21.01.2016 02:30
Как массово сменить пароли на дедах ? Armada Работа с дедиками 5 08.04.2015 21:51
Google обнаружил трояны и эксплойты на сайте «Интерфакса» Suicide Новости IT 0 06.12.2013 11:36
чем можно массово чекать соксы5 на возможность поднятия ftp? kolllak Proxy FAQ | Что такое прокси и как ими пользоваться 3 01.04.2011 09:12
Запускаем эксплойты po1nt Системы и сети, взлом и защита, анонимность в сети 0 04.07.2009 03:43




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.