Cisco нанесла удар по инфраструктуре Angler

image

Теги: Cisco, Angler, набор эксплоитов, кибербезопасность

Компания выявила сеть прокси-серверов, использовавшихся во вредоносной деятельности.

Исследователи безопасности заблокировали доступ к прокси-серверам набора эксплоитов Angler, сообщается в блоге компании. Эксперты также опубликовали информацию о механизмах коммуникации набора эксплоитов и ряд дополнительных данных, позволяя системным администраторам защитить свои сети от вредоносного ПО.

Набор эксплоитов используется в кампаниях по распространению вымогательского ПО и вредоносной рекламы. Angler эксплуатирует уязвимости в популярном ПО (браузерах, Adobe Flash Player и т.д.) для загрузки вредоносов на целевые компьютеры.

После идентифицирования и анализа активности Angler исследователи Cisco обнаружили, что большое количество используемых набором эксплоитов прокси-серверов были расположены на площадках Limestone Networks. По данным группы Cisco Talos, серверы поражали до 90 тысяч жертв ежедневно. В настоящее время компания работает над устранением проблемы. В сотрудничестве с исследовательскими лабораториями Level 3 экспертам удалось получить дополнительные сведения о глобальной активности вредоносной сети. Помимо этого, специалисты смогли определить доменную активность, связанную с хакерами.

Cisco выпустила обновление для своих продуктов, в котором заблокировала доступ к прокси-серверам Angler. Вдобавок к этому, компания опубликовала данные о механизмах коммуникации набора эксплоитов, включая информацию о протоколах, чтобы прочие производители также смогли защитить своих клиентов от вредоносного ПО.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.