垂钓者
钓鱼是网络犯罪分子使用的主要爆炸套件之一,以分配从赎金软件和银行木工特洛伊木马到广告欺诈的恶意软件。与大多数其他利用套件一样,它专注于浏览器及其插件中的基于Web的漏洞。Angler是少数几个漏洞套件之一,提供了无用感染,其中恶意软件从未触及磁盘,只驻留在内存中以避免检测。自2016年6月以来,昂热一直不活跃。
核
发布:2016年6月9日
简短的个人介绍
开发工具包是网络罪犯传播恶意软件的有效工具。利用工具包包括利用多个漏洞在一个单一的恶意网页。网络罪犯能够检查操作系统、网络浏览器和浏览器插件的漏洞,以便针对已识别的漏洞发起攻击。这就是核能的运作方式。
历史
核已被用于许多活动,例如Askmen妥协,以及Windigo的Apt组,也与核和辉煌有关。核有各种攻击,可供选择,包括Flash,Silverlight,PDF和Internet Explorer漏洞。网络犯罪分子不断改善核试图在安全公司领先一步。
常见的感染方法
受损的广告服务器用于重新直接受害者到核利用套件。逐行下载也是一种常见的感染方法。代码注入用于重新指向核ek着陆页的受害者。EKS的目标是利用受害者系统的漏洞,通过未分割或零天漏洞。
相关家庭
利用套件/包和勒索软件。
修复
必威平台APPMalwarebytes反漏洞停止核EK,而MalwareBytes反恶意软件已经检测到已知的丢弃二进制文件,例如andromeda / gamarue恶意软件。保持系统修补并保持应用程序更新。
后果
对受害系统的成功利用各不相同,但可能导致加密的可执行下载。二进制文件被解密并立即开始信标,这可能会导致CryptoWall。
避免
最好通过保留修补系统和更新程序来练习良好的安全性。确保您保留浏览器和插件最新。此外,确保您具有防病毒,防爆,反恶意软件保护。为了更多的保护,有一个专门的防火墙很好。
截图
