CrimeBoss Exploit Pack - новая связка атакует клиентов банка
CrimeBoss Exploit Pack - новая связка атакует клиентов банка
Сравнительно недавно на теневом рынке появилась новая связка (набор уязвимостей для распространения вредоносов через Интернет-браузеры), которую уже активно используют злоумышленники.
Ранее была активно представлена в сегменте Латинской Америки по причине происхождения авторов, тем не менее по следам последних хищений уже активно используется злоумышленниками в РФ.
Стоит отметить, что последняя из них не является уязвимостью, а является методом реализации социальной инженерии в отношении клиента. Он заставляет принудительно запустить пользователя JAVA-аплет для последующей вгрузки ему вредоносного кода, либо редиректа на заведомо сформированную страницу.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Умеешь в ИБ?
Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*
