want to advertise here $100 / views

Jul 10, 2013

Para ahli Amati RedKit Exploit Kit Serangan terhadap Situs Segway

cyber

Pada akhir Juni, peneliti Symantec melihat bahwa penjahat cyber telah meng-hack situs Segway dan disalahgunakan dalam sebuah RedKit mengeksploitasi serangan kit. Segway telah diberitahu tentang serangan itu dan telah mengambil beberapa langkah untuk mengatasi masalah ini.

Menurut para ahli, penyerang disuntikkan kode JavaScript berbahaya ke dalam script jQuery. Kode tersebut decode ke iframe berbahaya yang mengarahkan korban ke halaman arahan RedKit.

Halaman arahan ini dirancang untuk memuat Jaringan Jawa Launch Protocol (JNLP), yang menyebarkan file JAR berbahaya. Ke komputer target.

File JAR. Mencoba untuk mengeksploitasi kerentanan Java untuk men-download payload terenkripsi.

Tiga potongan malware yang menjatuhkan: Waledac, ZeroAccess dan Ponik.

Untuk analisis teknis serangan RedKit ini, cek blog Symantec.

Artikel Terkait

0komentar:

Post a Comment