汉娟

短生物

韩娟是一家专业从事Internet Explorer，Silverlight和Adobe Flash Player漏洞的隐身挖掘工具包。他们的攻击矢量差别很大，有时很难识别韩娟的利用套件。已知他们使用重定向以及服务恶意广告（恶意）。由于先进的逃避技术，包括IP黑名单和使用地理位置，该漏洞套件唤醒的恶意软件丢弃通常很难重现和分析。

历史

汉娟是开发套装市场的高级但相对较新的球员。第一篇报告是在2014年初归一篇文章后的未知，因为它没有类似于感染方法中的任何其他利用试剂盒。它也是第一次用于服务缺乏感染的型试剂盒。这些感染纯粹在受影响的计算机的记忆中运行。没有文件写入磁盘。

常见的感染方法

通常利用套件使用已知的漏洞来感染用户。汉娟使用来自受损站点的重定向和恶意。然后，Exploit套件在访问者的计算机上查找易受攻击的软件（主要是Internet Explorer，Silverlight和Flash），并使用它作为感染用户的方式。如果先前的尝试失败，请在继续下一个漏洞之前尝试一个漏洞。

相关家庭

Hanjuan Exploit套件与钓鱼者开采套件有一些共同的模式，这使我们相信他们是相关的。在这种情况下，汉娟将是用于“特殊”客户的人。

汉娟ek已知用Tinba银行木马，Trojan.Agent.Kryptik和Trojan.Agent.FoBber感染用户。此外，据报道，Cryptolocker，PowEliks和Boatep通过此漏洞套件推动。

修复

需要从受损站点中删除漏洞套件的着陆页的重定向，并且需要修补并确保网站本身，因此它不能再次受到损害。在恶意性中，受损的广告网络需要删除推动其竞标系统的重定向的广告商，因此他们不能再下放出价以获得他们的恶意放置。

后果

您必须在漏洞套件击中后清理计算机的选项大大依赖于漏洞套件丢弃的恶意软件。这可以从广告软件到密码窃听。在某些情况下，可能需要重新格式化计算机并更改所有密码。

避免

站点所有者应该警惕保持其网站安全，访问者应该修补他们的浏览器及其插件。这样做只会限制风险，因为它们仍然容易受到零日的攻击，因为韩娟出名。有可用的软件解决方案可防止针对零日漏洞，也将停止已知的漏洞利用。广告网络不应允许新的广告商在审查其凭据及其广告之前进行任何竞标。