Новая Flash 0day используется для распространения Cerber и Locky - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 09.04.2016, 12:50   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 779
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Новая Flash 0day используется для распространения Cerber и Locky

Эксплойты для бреши нулевого дня в Adobe Flash Player агрессивно раздаются через два эксплойт-пака. Сама уязвимость была пропатчена вчера вечером, 7 апреля. Эксплуатация CVE-2016-1019 была зафиксирована еще до выпуска патча; злоумышленники воспользовались этой 0-day для распространения вымогателей Locky и Cerber. Включение эксплойт-пака в схему доставки криптоблокеров – не новость, но в случае с Locky, раздающимся преимущественно через спам, открывает дополнительную возможность для масштабирования этой вредоносной операции, которая уже охватила сферу здравоохранения.

Новой уязвимости 0-day, связанной с путаницей типов данных, подвержены все версии Flash Player на Windows 10 и ниже. Соответствующий эксплойт, по свидетельству Proofpoint, уже добавлен в арсенал Nuclear и Magnitude; первый раздает Locky, второй мобилизован для доставки Cerber.

Помимо CVE-2016-1019, выпущенное Adobe обновление закрывает еще два десятка уязвимостей, в том числе многочисленные баги порчи памяти, а также use-after-free, type confusion, переполнение стека и обход защиты.

В составе Magnitude CVE-2016-1019 начал доставлять Cerber четыре дня назад, схема Nuclear-Locky с его участием заработала 31 марта. Оба эксплойт-пака не столь популярны у киберкриминала, как Angler, но, тем не менее, вполне эффективны и пользуются стабильным спросом на черном рынке. Для распространителей Locky, ежедневно рассылающих миллионы вредоносных писем, новый Flash-эксплойт – хороший шанс повысить процент доставки.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Локер Locky использует схожий с Dridex механизм распространения Proxy-Base-News Новости IT 0 18.02.2016 00:00
Внеплановый патч для Flash Player исправляет кучу багов, включая 0day Proxy-Base-News Новости IT 0 29.12.2015 23:30
Обнаружен 0day-эксплоит для обновленного Adobe Flash Proxy-Base-News Новости IT 0 15.10.2015 12:10
Для чего дедик используется? GuitarFan Работа с дедиками 2 14.12.2013 05:18
Ищу партнера для распространения AlexTrack Услуги | Сервисы 2 15.08.2013 18:36




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.