Cisco нанесла удар по инфраструктуре Angler
Компания выявила сеть прокси-серверов, использовавшихся во вредоносной деятельности.
Исследователи безопасности заблокировали доступ к прокси-серверам набора эксплоитов Angler, сообщается в блоге компании. Эксперты также опубликовали информацию о механизмах коммуникации набора эксплоитов и ряд дополнительных данных, позволяя системным администраторам защитить свои сети от вредоносного ПО.
Набор эксплоитов используется в кампаниях по распространению вымогательского ПО и вредоносной рекламы. Angler эксплуатирует уязвимости в популярном ПО (браузерах, Adobe Flash Player и т.д.) для загрузки вредоносов на целевые компьютеры.
После идентифицирования и анализа активности Angler исследователи Cisco обнаружили, что большое количество используемых набором эксплоитов прокси-серверов были расположены на площадках Limestone Networks. По данным группы Cisco Talos, серверы поражали до 90 тысяч жертв ежедневно. В настоящее время компания работает над устранением проблемы. В сотрудничестве с исследовательскими лабораториями Level 3 экспертам удалось получить дополнительные сведения о глобальной активности вредоносной сети. Помимо этого, специалисты смогли определить доменную активность, связанную с хакерами.
Cisco выпустила обновление для своих продуктов, в котором заблокировала доступ к прокси-серверам Angler. Вдобавок к этому, компания опубликовала данные о механизмах коммуникации набора эксплоитов, включая информацию о протоколах, чтобы прочие производители также смогли защитить своих клиентов от вредоносного ПО.
Домашний Wi-Fi – ваша крепость или картонный домик?