中微子

短生物

中微子开发套件是一个恶意的工具包，它可以被攻击者谁不是在计算机安全专家使用。威胁者可以零编码经验，并且仍然使用利用像中微子套件来进行他们的非法活动。

历史

Exploit套件，有时被称为漏洞组件，是自动化客户端漏洞的开发，通常针对网站可以通过浏览器调用的浏览器和应用程序进行自动化的工具包。已知的开发目标在Adobe Reader，Java运行时环境和Adobe Flash播放器中是漏洞。

中微子开始瞄准CVE-2012至1723年，CVE-2013-0431和CVE-2013-0422，所有利用漏洞的Java运行时环境（JRE）组件。它被销售作为一个简单使用的试剂盒，与一个很好的用户友好的控制面板。

常见的感染方法

Neutrino Toolkit通过针对受害者机器上的各种供应商漏洞来妥协系统。

使用动态IFRAME注入观察到瞄准WordPress的活动。该活动的目标是完全妥协该站点，其中包括添加WebShell（远程访问工具（RAT）或后门），收获凭据，最后注入加载Neutrino着陆页面的Iframe。在身体标签之后立即将IFRAME注入受损害的部位，这与最近的Angler样本类似。威胁演员希望重新直接受害者到他们的有效载荷，包括赎金软件。

相关家庭

漏洞利用工具包/包和勒索。

修复

必威平台APP的Malwarebytes反开拓停止中微子EK同时的Malwarebytes反恶意软件已经检测到了知下降的二进制文件，如仙女座/ Gamarue恶意软件。保持系统修补并保持应用程序更新。

后果

受害者的系统的成功开发不同，但可导致加密可执行文件下载。二进制被解密，并立即开始信标，从而导致CryptoWall。

避免

最好通过保留修补系统和更新程序来练习良好的安全性。此外，确保您有防病毒，防爆，反恶意软件保护。为了更多的保护，有一个专门的防火墙很好。