Cool Exploit Pack — ребрендинг Blackhole

Эксперты компании F-Secure установили, что в последнее время хакеры сосредоточили свое внимание на разработке пакета эксплоитов под названием Cool, который является практически копией известного продукта Blackhole.
Пакет эксплоитов Cool позволяет злоумышленникам удаленно эксплуатировать уязвимости системы безопасности и проводить drive-by атаки. Кроме того, исследователи отметили, что помимо проведения атак, Cool также оснащен набором дополнительных функций, включая возможность сканирования браузера и операционной системы на наличие потенциально-уязвимых плагинов.
По словам сотрудников F-Secure, набор эксплоитов разработан наподобие другого, очень популярного среди киберпреступников продукта — Blackhole. Эксперты установили, что оба пакета эксплоитов используют одинаковые цели для проведения атак, похожую технику инфицирования и способы обновления. Например, после устранения эксплуатируемой уязвимости оба продукта практически одновременно обновляются и атакуют одни и те же уязвимые компоненты системы.
По словам исследователей, схожие элементы в наборах эксплоитов касаются уровня кодирования, выполнения различных функций и операций при осуществлении атак. Кроме того, оба продукта используют даже одинаковые названия файлов и один код.
Результаты сравнения методов и технологий распространения и функционирования наборов эксплоитов позволяют экспертам сделать вывод, что оба продукта вполне могут быть созданы одним вирусописателем. Подробнее с уведомлением исследователей можно ознакомиться здесь (eng).

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s