Para ahli Amati Kegiatan Kenaikan Red Kit Exploit Kit | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 3, 2013

Para ahli Amati Kegiatan Kenaikan Red Kit Exploit Kit

malware

Pekan lalu, peneliti keamanan dari Zscaler melihat peningkatan jumlah situs web yang disusupi yang mendistribusikan malware dengan bantuan Red Kit mengeksploitasi kit.

Laporan perusahaan keamanan yang cybercriminals telah memanfaatkan dua mekanisme untuk menginfeksi website seperti whitesteeple [dot] com, oute66marathon [dot] com dan neptunebenson [dot] com.

Salah satu metode melibatkan suntikan iframe standar yang membawa pengunjung melalui beberapa pengalihan ke halaman arahan Red Kit . Metode kedua menggunakan teknik SEO untuk melakukan HTTP 302 pengalihan ke halaman arahan berbahaya.

kit Mengeksploitasi memanfaatkan Java sandbox memotong kerentanan untuk mendorong sebuah file berbahaya yang dirancang untuk berhenti berjalan jika mesin virtual atau lingkungan debugging terdeteksi.

Setelah itu dijalankan, malware, yang merupakan Trojan keylogger, mencuri informasi sensitif dari sistem yang terinfeksi dan mengirimkannya kembali ke remote server.

Saat ini, hanya tiga solusi antivirus yang mampu mengidentifikasi ancaman

Artikel Terkait

0komentar:

Post a Comment