В арсенале обновленного ExploitKit Sundown появился банковский троян Kronos

Исследователи компании MalwarebytesLabs, которые, помимо прочего, отслеживают динамику развития наборов эксплоитов, зафиксировали новую кампанию с применением эксплоит-пака Sundown. Ранее злоумышленники использовали Sundown для распространения вымогательского ПО, однако сейчас набор применяется для доставки банковского трояна Kronos. По состоянию на сентябрь нынешнего года Sundown включал четыре эксплоита для уязвимостей в Internet Explorer, Microsoft Silverlight и Adobe Flash.

Согласно информации MalwarebytesLabs, авторы Sundown реализовали ряд изменений, в том числе реализовали дополнительную обфускацию. Эксплоит-кит используется для распространения загрузчика Smoke Loader, который, в свою очередь, загружает на компьютер жертвы дополнительное вредоносное ПО, в частности, банковский троян Kronos, предназначенный для хищения учетных данных.

Активность Sundown возросла после исчезновения с рынка наборов Angler и Nuclear весной нынешнего года. Впервые эксплоит-кит был замечен в июне 2015 года и представлял собой довольно примитивный инструмент. В сентябре текущего года появилась новая версия Sundown, на поверку оказавшаяся всего лишь набором из краденных у других разработчиков эксплоитов и вредоносов, доступных бесплатно в Сети.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s