Un desarrollador de software malicioso usando el seudónimo de Cehceny actualmente hace publicidad de un nuevo paquete de exploits Disdain en los foros de hacking subterráneos.
Descubierto por el investigador de seguridad peruano David Montenegro, el exploit kit llamado Desdén, está disponible para alquiler en una base diaria, semanal o mensual. Los precios son $ 80, $ 500 y $ 1.400, respectivamente. Los puntos de fijación de precios son más pequeños que su compañero nebulosa EK, que tiene un precio de $ 100, $ 600 y $ 2.000.Principales características del Exploit Kit Disdain
La Firma Intel Intsights ha rastreado el anuncio en un foro de hackers de habla rusa. A continuación se presentan las principales características de exploit kit:- Dominio Rotador
- RSA intercambio de claves para Exploits
- Servidor del Panel no se puede rastrear desde el servidor de carga útil
- Geolocalización disponible
- Navegador y seguimientos de IPs
- Dominio de escaneado
Para ser un buen exploit kit, Disdain tiene que proporcionar "exploits" que los inquilinos pueden utilizar para infectar a los usuarios. Las personas que alquilan explotan kits de redirigir el tráfico a la página principal de Disdain (conocido como "página de destino"), donde el exploit kit escanea el navegador del usuario y los intentos de utilizar uno de los exploits para instalar malware en el ordenador de la víctima.
Viejos paquetes de exploits tienen una mayor explotación colección porque han estado en el negocio durante un tiempo más largo. Estar en el negocio por lo que parece ser una semana, el arsenal de Disdain es considerablemente más pequeño, pero contiene un número bastante grande de nuevos exploits. A continuación se muestra la lista completa de los exploits Cehceny afirma Disdain puede utilizar para infectar a los usuarios: CVE-2017-5375 - FF, CVE-2017-3823 - Extensión (Ex Web de Cisco), CVE-2017 a 0037, CVE-2016 a 9078 - FF, CVE-2.016-7200 - EDGE, CVE-2016 a 4117 - FLASH, CVE-2016-1019 - FLASH, CVE-2016-0189 - IE, CVE-2015-5119 - FLASH, CVE-2015-2419 - IE, CVE-2014-8636 - FF, CVE-2014-6332 - IE, CVE-2014-1510 - FF, CVE-2013-2551 - IE, CVE-2013-1710 - FF
El autor de Disdain tiene una mala reputación
El anuncio Disdain fue visto por primera vez la semana del 7 de agosto. Actualmente, no hay ninguna campaña de publicidad maliciosa o botnet redirigir el tráfico a cualquier Desdén "página de destino", según un investigador de seguridad que habló con Bleepingcomputer, pero no quiso revelar su nombre.Una razón por la que no hemos visto ninguna campaña activa podría ser que el autor de Disdain Cehceny - Actualmente está prohibido y se marca como "ripper" (estafador) en al menos un importante foro de piratería subterráneo.
Si los grupos criminales están dispuestos a mirar más allá de la mala reputación de Cehceny, alquilar y desplegar Disdain en las campañas de publicidad maliciosa, a continuación, Desdén se convertirá en uno de los muy pocos nuevos kits de exploits que ha entrado en el mercado de este año.
El mercado de explotar kit ha estado en una espiral descendente en los últimos 16 meses. Durante este período varios kit exploits han cerrado, como Angler, Nuclear, Neutrino, Sundown, Sweet Orange,y Fiesta.
Por otro lado, muy pocos nuevos jugadores han surgido, y la mayoría están a cargo de tripulaciones inexpertas. Este año, hemos visto nuevos actores, como Sundown-pirata , y algunos otros EKS que han sobrevivido sólo unos pocos meses.
Las principales razones por las que los exploits kits están desapareciendo es porque los navegadores son cada vez más difíciles de cortar y tienen menos vulnerabilidades, por lo que es económicamente inviable para ejecutar un paquete de exploits para sus creadores.
Esta falta de actividad en el mercado exploit kit explica por qué Symantec vio los niveles de spam surgen a su nivel más alto en los últimos dos años, desde marzo de 2015.
Fecha actualización el 2017-8-15. Fecha publicación el 2017-8-15. Categoría: Exploit Kit. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer