挖掘工具包(ek)活动继续让我们惊喜,因为天气冷却,叶子变化,我们进入2018年秋天。确实在我们之后不久夏季评论,发现了一个新的exproit套件,而当前eks没有添加新的漏洞,但几个恶意链仍然很强劲。

吸烟者ramnit.,奥兹兰特是我们在过去几个月中观察到的一些最常见的有效载荷 - 特别是在日本和加拿大。诸如幅度ek等地理针对性的漏洞套件继续影响韩国和台湾。

截至较晚的另一个有趣的趋势是减少加密有效载荷和赎金软件的增加,而是通过辐射和钻机eks下降。

秋季2018年EK概述

  • ek.
  • 钻机ek.
  • 孙子ek.
  • 幅度ek.
  • 底层ek.

Internet ExplorerCVE-2018-8174.和闪存CVE-2018-4878.继续最依赖于漏洞。

ek.

ek,由Nao_sec团队发现,是最新的漏洞利用套件,它将其名称和URI模式从已失控的核ek中获取。Fallout EK具有不同的广告系列,不限于特定的地理位置,因此可以被视为钻机EK的直接竞争对手。由于其不断变化和复杂的URI路径,Fallout EK从其同行中脱颖而出。

此序列中的有效载荷是Gandcrab赎金制品

229BD13628C1AE3E84A9C7860617B836ACCDE4D932D2A2DC9DB64E78C211DA41

钻机ek.

近来,钻机EK没有太多改变,但自新竞争对手的到来以来,我们的遥测显示了过去季度的用量慢慢下降。

此序列中的有效载荷是克拉肯赎金软件。

2F5DEC0A8E1DA5F23B818D48FB0B9B7065023D67C617A78CD8B14808A79C0DC

孙子ek.

Grandsoft Ek比我们跟踪的其他ek更不常见。其一些送货链包括受损的网站作为中间门。感谢Nao_Sec团队分享最近的交通。

此序列中的有效载荷是Ramnit Banker。

6FDA89FBB9FD66EE929665E376077E07C1BD2AF2D91C63148A7F5E818E4D27B2

幅度ek.

级别ek继续忠实地将自己的赎金品牌提供给朝鲜等目标国家。和台湾。它是使用真正过滤有效载荷的罕见漏斗套件之一,这使其提取到磁盘挑战。

此序列中的有效载荷是agiber ransomware(用)提取@Hasherezade.s空洞_Hunter.)。

F229AE5F68C72E678D4D706CE84ABFCCC983A299E39BEBCD990AECE7E3F97D71

底层ek.

在过去的季度,我们在过去几次发现了底部的ek。这款漏洞套件是独一无二的,因为它的有效载荷传递,一个bootkit与任何其他ek不同。

此序列中的有效载荷是Bootkit Infor。

减轻

一如既往,重要的是要保持最新系统并尽可能减少攻击表面。上述漏洞工具包使用的当前漏洞已经被各自的供应商修补。

必威平台APPMalwarebytes'应用硬化保护层在他们甚至有机会下降之前阻止这些eks。

延长保质期

最近添加的expout ek已经通过利用更广泛的地理焦点的现有和新的恶意运动来赋予Exploit试剂盒。

由于2019年越来越近,Internet Explorer仍然为尚未被武器提供的较新的漏洞提供机会,但我们可以看到其他浏览器,如Edge也会引起一些关注。