1800 доменов похищено в результате эксплуатации уязвимости нулевого дня в Adobe Flash Player

1800 доменов похищено в результате эксплуатации уязвимости нулевого дня в Adobe Flash Player

Для эксплуатации недавно обнаруженных уязвимостей нулевого дня в Adobe Flash Player злоумышленники использовали набор эксплоитов Angler.  

image

После  ареста  предполагаемого создателя BlackHole многие задались вопросом, какой же набор эксплоитов сможет стать ему достойной заменой. Похоже, что такой инструмент нашелся – им стал Angler,  используемый  для эксплуатации недавно обнаруженных уязвимостей нулевого дня в Adobe Flash Player.

По данным Cisco, с помощью данного набора эксплоитов было похищено порядка 1800 доменов. Angler использовал пять IP-адресов 85.25.107.126, 207.182.149.14, 178.32.131.248, 178.32.131.185 и 85.25.107.127. «Эти домены связаны с целевыми страницами и эксплоитами. Ни один из фактических корневых доменов не был скомпрометирован, и все они зарегистрированы на законном основании», -  сообщил  эксперт Cisco Ник Биасини (Nick Biasini).

Последний всплеск атак с использованием Angler пришелся на 28-29 января нынешнего года. 

По словам Биасини, некоторые из доменов «засветились» только один раз, а потом были заброшены. «Большинство скомпрометированных доменов зарегистрированы GoDaddy. [...] Многие учетные записи управляют сразу несколькими доменами, а под контролем некоторых находится свыше 45 доменов», - отметил эксперт.

В Cisco сообщили, что Angler беспрестанно меняется и развивается, создавая новые варианты существующих эксплоитов. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle