Хакеры все чаще используют платный набор эксплоитов Eleonore для проведения кибератак

image

Теги: AVG, хакер, эксплоит, киберпреступник

Исследовательская группа компании AVG сообщает об увеличении частоты использования платного набора эксплоитов Eleonore для проведения кибератак.

Исследовательская группа компании AVG сообщает об увеличении частоты использования платного набора эксплоитов Eleonore для проведения кибератак.

а протяжении двух месяцев AVG наблюдала за 165 уникальными доменами, с которых проводились атаки при помощи версии Eleonore 1.3.2, хотя были зафиксированы и случаи применения более поздней версии v1.4.x.

За двухмесячный период со 165 доменов при помощи Eleonore было совершено порядка 12 миллионов атак. При вероятности успеха 10% число зараженных машин составило более 1,2 миллионов. Более других стран пострадала Россия — по числу инфицированных компьютеров она стала лидером в списке стран, пострадавших от атак Eleonore. На втором месте Украина, на третьем оказались США. В первую десятку также вошли Великобритания, Вьетнам, Германия, Испания, Казахстан и Португалия

Eleonore использует уязвимости в Sun JVM, Adobe Acrobat Reader, Internet Explorer 6 и 7, FireFox и др. Наиболее уязвимым для эксплойта оказался IE6 — в 33,8% атак нападение увенчалось успехом. Самым защищенным оказался браузер Safari — только 2,78% попыток пробиться сквозь его защиту принесли хакерам успех. Самыми эффективными оказались атаки при использовании совместимых с браузерами приложений, таких как Sun JVM и Adobe Acrobat Reader.


или введите имя

CAPTCHA
TNT
09-08-2010 09:44:14
да, хороший пак и цена не кусается) хотя 1.3.3 уже давно в паблике лежит нахаляву
0 |
вантуз
09-08-2010 09:53:37
барыги
0 |
30603
09-08-2010 14:33:40
Секлаб формирует общественное мнение будущих кулхацkepов? (какже легко быть кулхацkepом! нада всеголищь купать программу "взлом интернетов"!) ...ну а если всё так просто как написанно -- то может всё что нада -- так это просто арестовать фирму "Eleonore" ?
0 |
30603
09-08-2010 14:34:34
> ...ну а если всё так просто как написанно -- то может всё что нада -- так это просто арестовать фирму "Eleonore" ? и даже дыры в JVM/Adobe_xxx/Microsoft_xxx -- можно не заделывать
0 |
fix
10-08-2010 08:02:47
Легко быть script kiddy, которые всем этим пользуются. Простота использования подобноых инструментов она реально пугает.
0 |
Гостниец
10-08-2010 08:33:25
Ну а Вы не думали, что цель оправдывает средства? Или Вы считаете, что лучше несколько лет потратить на поиск какой-то уязвимости и разработку сплоита? Если уже что-то есть готовое, то почему бы этим чем-то не воспользоваться? Можно величать себя мега крутым хакером (и даже таковым считаться), разрабатывая сплоиты для каких-то малоизвестных систем, а тем временем киддисы будут иметь не один шел и не один ботнет. Так кто победит в этой войне? Для Вас он кидис только потому что использует готовый продукт, а перед законом и нормальными людьми - он хакер - потому что получил доступ, потому что осуществил взлом. И не важно как и зачем. Посмотрите на это со стороны бизнеса: если бы Вы были директором департамента и у Вас украли коммерческие секреты, Вас бы волновало, использовал злоумышленник готовые сплоиты, за которые он еще и заплати (дурак?) или сам трудился и писал че-то на коленке? Вы что, скажете, да он script kiddie - он лох, че переживаться-то?
0 |
fix
10-08-2010 20:08:07
Идея в другом - трудно защитить систему даже от script kiddy с правильным набором инструментов. "Бест практисес" и иже с ними недостаточно. Насчет результата - согласен, директору обычно пофиг. Просто не хочется быть на месте ИБшника в этой ситуации. В теории, массовые средства еще можно отследить и заставить IPS реагировать на сигнатуры эксплоитов. Увы, некоторые недешевые продукты в этой области даже близко не успевают за эксплоитами, находящимися в открытом доступе.
0 |
09-08-2010 17:21:45
хорошая реклама:)
0 |