Злоумышленники компрометируют 27 тысяч компьютеров в сутки при помощи набора эксполитов RIG

image

Теги: эксплоит, Adobe Flash, уязвимость

В новой версии вредоносной платформы появились инструменты для эксплуатации уязвимостей в Adobe Flash.

Авторы набора вредоносных инструментов RIG вернули платформу к жизни после утечки исходного кода и теперь она вновь успешно используется злоумышленниками для заражения пользовательских систем в промышленных масштабах. По данным исследователей из Trustwave Spiderlabs, количество инфицированных компьютеров достигает 27 тысяч в сутки.

Стоит отметить, что сейчас набор эксплоитов активно продается на подпольных форумах, чему поспособствовала утечка исходного кода RIG. Как сообщается , инцидент произошел в феврале 2015 года, однако с тех пор платформа претерпела множество изменений, и актуальная в настоящее время версия 3.0 получила более надежную защиту исходного кода.

По оценке ИБ-экспертов, количество загрузок RIG на сегодняшний день достигает отметки в 3,5 миллиона. Успешным заражением системы, как предполагают в Trustwave Spiderlabs, завершилось лишь 1,25 миллиона этих случаев. «Это значит, что в среднем злоумышленники инфицируют около 27 тысяч компьютеров ежедневно», - заключают исследователи.

Важно также, что большинство инфекций стало возможным благодаря недавно обнаруженным уязвимостям в Adobe Flash. Информация об этих брешах стала доступной благодаря утечке архива конфиденциальной информации компании Hacking Team. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.