В набор Sundown добавлены эксплоиты для уязвимостей в Edge

В набор Sundown добавлены эксплоиты для уязвимостей в Edge

Речь идет об уязвимостях, позволяющих удаленно выполнить произвольный код.

Арсенал набора эксплоитов Sundown пополнился двумя новыми эксплоитами для уязвимостей в браузере Microsoft Edge. Спустя несколько дней после того, как специалисты из техасского стартапа Theori опубликовали PoC-эксплоиты, исследователь, известный как Kafeine, сообщил об их появлении в Sundown.

Речь идет об уязвимостях CVE-2016-7200 и CVE-2016-7201 в Microsoft Edge, позволяющих удаленному атакующему выполнить произвольный код в контексте текущего пользователя. Для того чтобы проэксплуатировать уязвимости, злоумышленнику нужно заманить жертву на специально сформированный web-сайт. Microsoft исправила данные проблемы в ноябре прошлого года.

Как рассказал Kafeine в интервью ресурсу SecurityWeek, вышеуказанные эксплоиты пока присутствуют только в наборе Sundown. По словам исследователя, в последние недели эксплоит-пак использовался для распространения банковских троянов Zeus Panda, Dreambot, Chthonic, Andromeda, Neutrino Bot, Betabot, Smokebot, Remcos, Kronos, ZLoader, а также вредоносного ПО для майнинга биткойнов.

В конце декабря минувшего года эксперты из компании Trend Micro обнаружили новую версию Sundown, использующую технику стеганографии для сокрытия кодов эксплоитов.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!