MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,942 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 24.07.2016, 00:48
#1
Заблокированный
 
Регистрация: 07.06.2016
Сообщений: 290
Благодарностей: 9
Обнаружена новая кампания по расспространению вымогателя CryptXXX

В число пострадавших ресурсов входят туристические порталы и даже сайт ИБ-компании.
Злоумышленники скомпрометировали большое число web-сайтов с помощью ботнета SoakSoak и использовали их для распространения вредоносного ПО CryptXXX. В число пострадавших ресурсов входят туристические порталы, сайты строительных фирм и даже ИБ-компании, сообщают ИБ-исследователи Invincea.
Операторы SoakSoak использовали сайты для перенаправления пользователей на вредоносные ресурсы, содержащие набор эксплойтов Neutrino, используемого для расспространения вымогателя CryptXXX. Устройство жертвы сканировалось на наличие решений VMWare, Wireshark, ESET, Fiddler или утилиты отладки Flash Player. В случае отстуствия данных программ с C&C-сервера загружался CryptXXX.
Оказавшись на системе, CryptXXX шивровал файлы пользователей и требовал выкуп в размере $500. Для компрометации сайтов злоумышленники эксплуатировали уязвимость в плагинах WordPress или CMS WordPress.
Напомним, в 2011 году Google внесла в «черный список» более 11 тысяч доменов, затронутых вредоносной кампаний SoakSoak. Все инфицированные интернет-ресурсы работали под управлением CMS WordPress.

Источник:https://www.securitylab.ru/news/483179.php
kral85 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход