Angler Exploit Kit introducerar nytt trick

Angler Exploit Kit introducerar nytt trick



Angler Exploit Kit har snabbt blivit ett av de mest kraftfulla, avancerade och ökända exploateringssatserna på marknaden och slog ut även det vördnadsvärda Blackhole-exploateringssatsen som har orsakat så mycket skador på datorer tidigare. Angler har ett sortiment av noll-dagars utnyttjande speciellt utformade för att tränga in i populära webbläsarinsticksprogram som Java, Microsoft Silverlight och Adobe Flash. När en sårbarhet har hittats kan Angler släppa olika skadliga nyttolast på måldatorn med en teknik som kallas en nedladdning från enhet.

När du gör det framgångsrikt kan en nedladdning från enheten inte påvisas av PC: n eller offret och skadlig programvara som installeras som ett resultat kan användas för en mängd olyckliga ändamål. Populära nyttolaster inkluderar banktrojaner som Zeus eller Citadel, programvara för keylogging och ransomware som Cryptolocker. Som om Angler inte var tillräckligt farlig verkar det som om hackare nyligen har lagt till en ny teknik i exploateringssatsens påse med tricks. Denna nya teknik, känd som “ Domain Shadowing ”, Kallas nästa utveckling inom it-brottslighet av säkerhetsexperter runt om i världen. Även om domänskuggning uppträdde första gången 2011, är dess användning i Angler Exploit Kit första gången som denna teknik - som använder inloggningar för användardomänregistrering för att skapa underdomäner - har använts specifikt för att distribuera skadlig programvara mer effektivt.





Hackarna bakom denna nya iteration av Angler har aktivt stjält referenser för domänregistranter för att skapa tusentals underdomäner. Dessa underdomäner används följaktligen i en 'hit and run' -attack utformad för att omdirigera offer till skadliga webbplatser där farliga nyttolaster kan laddas ner till sina datorer utan deras vetskap eller samtycke.

Enligt Cisco säkerhetsforskare Nick Biasini , domänskuggning som använder komprometterade registrantuppgifter är den 'mest effektiva, svårstoppade tekniken som hittills har använts av hackare.' Det är också extremt svårt att spåra cyberbrottslingar bakom dessa attacker eftersom de komprometterade kontona väljs slumpmässigt.



sportfiskare utnyttja kit domän skuggning

Med andra ord är det omöjligt att ta reda på vilka domäner som kommer att användas nästa. Även om denna teknik potentiellt kan påverka alla kunder som äger en domän, har Cisco-forskare upptäckt att de flesta av de komprometterade domänerna är länkade till GoDaddy-kunder. När detta skrivs har så många som 10 000 skadliga underdomäner upptäckts på domäner som ursprungligen registrerats via den populära domänregistratorn och värdtjänsten.

Detta kan indikera någon form av brott hos GoDaddy, men med tanke på att företaget kontrollerar nästan 33% av alla domäner på Internet kan det bara vara en tillfällighet som härrör från det stora antalet personer som använder GoDaddy för att registrera domännamn.

Det enda sättet att skydda dig mot Angler är att se till att de senaste OS- och tredjepartsapplikationsuppdateringarna installeras omedelbart efter utgivningen, eftersom exploateringssatsen riktar sig till nolldagars sårbarheter. Detta är särskilt viktigt för webbläsarinsticksprogram som Silverlight, Java och Flash eftersom det här är de enklaste målen för Angler eller andra exploateringssatser som kan släppas i år.