На черном рынке продается новый Disdain Exploit Kit

image

Теги: Disdain, EK, пакет эксплоитов

Исследователи обнаружили новый пакет эксплоитов с многообещающим функционалом.

Исследователь Дэвид Монтенегро (David Montenegro) обнаружил на одном из форумов даркнета рекламу нового пакета эксплоитов Disdain. Стоимость лицензии на использование EK составляет 80$ в день, 500$ в неделю и $1400 в месяц. Исследователи отмечают, стоимость нового EK немного ниже конкурентного пакета эксплоитов, предлагаемого за 100$, 600$ и 2,000$ соответственно.

Согласно рекламе Disdain, в EK включен следующий функционал:

  • Ротатор доменов
  • Обмен RSA ключам для эксплоитов
  • Отсутствие возможности отследить сервер управления
  • Геолокация
  • Отслеживание по браузерам и IP
  • Сканер доменов

Самое ценное в EK – это набор эксплоитов, используемых для взлома жертв. Пакеты эксплоитов, присутствующие на рынке достаточно давно, могут похвастаться огромной базой эксплоитов к старым уязвимостям. Для Disdain, который на рынке всего неделю, такой возможности нет. Однако разработчики EK заявляют о наличии эксплоитов к совсем свежим уязвимостям. В настоящий момент, согласно рекламе, пакет эксплоитов умеет эксплуатировать следующие уязвимости:

CVE-ID ПО Дата исправления
CVE-2017-5375 Mozilla Firefox (обход ASLR и DEP) 2017-01-24
CVE-2017-3823 Cisco WebEx (выполнение когда) 2017-01-24
CVE-2017-0037 Internet Explorer (выполнение когда) 2017-03-14
CVE-2016-9078 Mozilla Firefox (обход политики единого происхождения) 2016-11-28
CVE-2016-7200 Internet Explorer+Edge (выполнение кода) 2016-11-08
CVE-2016-4117 Flash Player (выполнение кода) 2016-05-12
CVE-2016-1019 Flash Player (выполнение кода) 2016-04-07
CVE-2016-0189 Internet Explorer (выполнение кода) 2016-05-10
CVE-2015-5119 Flash Player (выполнение кода) 2015-07-08
CVE-2015-2419 Internet Explorer (выполнение кода) 2015-07-22
CVE-2014-8636 Mozilla Firefox (обход ограничений безопасности) 2015-01-13
CVE-2014-6332 Internet Explorer (выполнение кода) 2014-11-11
CVE-2014-1510 Mozilla Firefox (выполнение кода) 2014-03-08
CVE-2013-2551 Internet Explorer (выполнение кода) 2013-05-14
CVE-2013-1710 Mozilla Firefox (выполнение JS кода) 2013-08-06

У Disdain есть все шансы стать новым и многообещающим EK, особенно на фоне закрытия Angler, Nuclear, Neutrino, Sundown, Sweet Orange и Fiesta.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus