Angler распространяет CryptoWall 3.0 и эксплуатирует исправленную брешь в Adobe Flash Player

Несмотря на то, что Angler является одним из наиболее сложных наборов эксплоитов, предлагаемых на черном рынке, он продолжает эволюционировать. На этой неделе аналитик SANS Internet Storm Center Брэд Данкан (Brad Duncan) обнаружил два случая распространения вымогателя CryptoWall 3.0 с помощью Angler.

Во вторник, 26 мая, эксперт зафиксировал первый инцидент, когда перед загрузкой CryptoWall 3.0 набор эксплоитов в качестве полезной нагрузки загружал вредоносное ПО Bedep. На следующий день Данкан обнаружил еще один, не связанный с предыдущим, случай загрузки CryptoWall 3.0 с помощью Angler без использования Bedep. По словам эксперта, в обоих случаях для оплаты выкупа предоставлялся один и тот же адрес Bitcoin-кошелька. Размер выкупа также был стандартным для CryptoWall - $500 в биткоинах.

Данкан сообщил, что эти два инцидента – первый зафиксированный им случай распространения CryptoWall 3.0 с помощью Angler. Ранее ему попадались образцы этого вымогателя, загружаемые набором эксплоитов Magnitude. Напомним, что недавно исследователи из Dell SecureWorks обнаружили , что злоумышленники используют Angler для распространения TeslaCrypt.

По данным компании FireEye, набор эксплоитов добавил в свой арсенал уязвимость в Adobe Flash Player CVE-2015-3090 . Четверка исследователей обнаружила, что Angler эксплуатирует эту брешь, спустя две недели после ее исправления .