اخبار امنیت سایبری

کیت بهره‌برداری جدید Lord از آسیب‌پذیری Flash Player برای توزیع باج‌افزار ERIS سوءاستفاده می‌کند

کیت بهره‌برداری LORD

اخیراً یک کیت بهره‌برداری (EK) جدید به نام لورد (Lord) در یک کمپین تبلیغاتی خرابکارانه شناسایی شد. به گفته یک کارشناس امنیتی، مهاجمان از این کیت بهره‌برداری جهت نصب و اجرای باج افزار اِریس (ERIS) استفاده می‌کنند.

این کیت بهره برداری به منظور اجرای پی‌لود‌ها، به دنبال آسیب‌پذیری‌های خاصی در Flash Player است. علاوه بر این، کیت لورد با بهره‌گیری از سرویس تونل زنی Ngrok (سرویسی برای ارایه محتوای هاست محلی)، نام‌ سرور سفارشی (Hostname) ایجاد می‌کند.

پس از اتمام بهره‌برداری، کیت لورد قربانی را به صفحه اصلی گوگل هدایت کرده و رفتاری مشابه کیت بهره‌برداری Spelevo که قبلاً توسط محققان امنیتی شناسایی شده بود، ارایه می‌دهد.

شرکت Malwarebytes ادعا کرده که کاربران نرم‌افزارهای این شرکت از قبل در برابر این حمله محافظت شده‌اند. این شرکت افزوده که به ارایه دهندگان Ngrok در مورد سوءاستفاده از خدمات آنها هشدار داده است.

کیت‌های بهره‌برداری تهدیدهای خودکار هستند که از وب‌سایت‌های آسیب‌دیده برای تغییر مسیر ترافیک وب به یک صفحه استفاده می‌کنند. آنها آسیب‌پذیری‌های موجود در برنامه‌های کاربردی مبتنی بر مرورگری را جستجو می‌کنند که می‌توانند برای به خطر انداختن رایانه شخصی و اجرای بدافزار در دستگاه‌های قربانیان استفاده شوند. این ابزارها به گونه ای طراحی شده‌اند که در مرور وب، بی سر و صدا و به طور خودکار از نقص امنیتی در سیستم‌های قربانی استفاده کنند.

 

 

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0