В набор Sundown добавлены эксплоиты для уязвимостей в Edge

Арсенал набора эксплоитов Sundown пополнился двумя новыми эксплоитами для уязвимостей в браузере Microsoft Edge. Спустя несколько дней после того, как специалисты из техасского стартапа Theori опубликовали PoC-эксплоиты, исследователь, известный как Kafeine, сообщил об их появлении в Sundown.

Речь идет об уязвимостях CVE-2016-7200 и CVE-2016-7201 в Microsoft Edge, позволяющих удаленному атакующему выполнить произвольный код в контексте текущего пользователя. Для того чтобы проэксплуатировать уязвимости, злоумышленнику нужно заманить жертву на специально сформированный web-сайт. Microsoft исправила данные проблемы в ноябре прошлого года.

Как рассказал Kafeine в интервью ресурсу SecurityWeek, вышеуказанные эксплоиты пока присутствуют только в наборе Sundown. По словам исследователя, в последние недели эксплоит-пак использовался для распространения банковских троянов Zeus Panda, Dreambot, Chthonic, Andromeda, Neutrino Bot, Betabot, Smokebot, Remcos, Kronos, ZLoader, а также вредоносного ПО для майнинга биткойнов.

В конце декабря минувшего года эксперты из компании Trend Micro обнаружили новую версию Sundown, использующую технику стеганографии для сокрытия кодов эксплоитов.