В сети появился новый набор эксплойтов Neutrino

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 14 мар 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    В ходе атаки вредоносное приложение устанавливает на систему троян-вымогатель, блокирующий работу компьютера.

    Как сообщают аналитики Trend Micro, на подпольных форумах появился новый набор эксплоитов - «Neutrino». Как выяснили исследователи, в настоящий момент инструмент также эксплуатирует бреши в Java JRE (CVE-2013-0431, CVE-2012-1723). Уязвимыми к атаке являются системы с Java 7 версий Update 11 и раньше.

    В ходе атаки вредоносное приложение устанавливает на систему троян-вымогатель, блокирующий работу компьютера. Сами разработчики Neutrino выделяют следующие особенности набора эксплоитов:

    Удобная панель управления
    Простое и понятное управление доменом и IP (контрмеры для антивирусного ПО
    Непрерывный мониторинг статуса антивирусного ПО
    фильтрация трафика
    Шифрование похищенной информации и прочее

    В Trend Micro также сообщают, что распространители Neutrino предлагают покупателям арендовать их сервера, для хранения похищенных данных. Аренда самого инструмента стоит $40 в день или $450 в месяц.

    Напомним, что ранее в прошлом месяце экспертами был обнаружен «WhiteHole Exploit Kit», который эксплуатирует множество опасных брешей, в том числе уязвимость нулевого дня в Java .

    Ознакомится с отчетом Trend Micro можно здесь .



    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей