Мир: Пакет эксплоитов Angler оснащен техникой обхода EMET

Обновленная версия известного пакета эксплоитов Angler оснащена техникой обхода Enhanced Mitigation Experience Toolkit (EMET) от Microsoft. Об этом сообщили исследователи компании FireEye, обнаружившие успешную эксплатацию уязвимостей в Silverlight и Adobe Flash. EMET – это бесплатная утилита от Microsoft, которая позволяет защититься от эксплуатации уязвимостей, связанных с повреждением памяти. Она обладает следующим функционалом для предотвращения эксплуатации…

Мир: Преступники распространяют набор Angler через вредоносную рекламу в LiveJournal

Исследователь компании Malwarebytes Жером Сегура (Jerome Segura) сообщил об очередной вредоносной кампании с распространением набора эксплоитов Angler. В рамках данной кампании злоумышленники размещают вредоносную рекламу на популярных платформах LiveJournal.com и Likes.com. Атаки осуществляются автоматически – компьютер будет инфицирован даже в случае, если пользователь не кликнет на вредоносный баннер.

Мир: Злоумышленники распространяют TeslaCrypt через набор эксплоитов Angler

Киберпреступники рассылают вымогательское ПО TeslaCrypt с помощью эксплоита для Flash Player, недавно добавленного в набор эксплоитов Angler. Об этом сообщает ИБ-эксперт Kafeine. Эксплоит использует уязвимость переполнения динамической памяти в Adobe Flash Player (CVE-2015-8446), исправленную компанией Adobe 8 декабря нынешнего года. В понедельник, 14 декабря, вредоносный код был добавлен в Angler. Помимо TeslaCrypt, в настоящее время через набор эксплоитов Angler также распространяется вредоносное ПО Bedep.

Мир: Обнаружена кампания по распространению Cryptowall 4.0 с помощью Angler

На этой неделе эксперты ИБ-компании Heimdal Security обнаружили новую вредоносную кампанию по распространению трояна Cryptowall 4.0. Если ранее злоумышленники инфицировали системы шифровальщиком с помощью спам-писем, то теперь арсенал пополнился наборами эксплоитов. Вслед за Nuclear распространять Cryptowall 4.0 через скомпрометированные web-страницы начал еще один популярный набор эксплоитов – Angler.

Мир: Злоумышленники используют набор эксплоитов Angler для распространения TeslaCrypt

Специалисты ИБ-компании Dell SecureWorks зарегистрировали мошенническую кампанию в ходе которой злоумышленники используют набор эксплоитов Angler и сеть Tor для распространения вымогательского ПО TeslaCrypt. Целью преступников является похищение платежей в биткоинах, стоимость которых выражается в нескольких тысячах долларов.

Мир: В наборах эксплоитов Nuclear и Angler появилась поддержка “исправленной” уязвимости в Flash Player

12 марта нынешнего года компания Adobe выпустила бюллетень безопасности APSB15-05, в котором были исправлены 11 уязвимостей в Flash Player. Как сообщили исследователи FireEye в блоге компании, уже 18 марта, через неделю после публикации исправлений, создатели набора эксплоитов Nuclear добавили в него возможность эксплуатации одной из брешей, позволяющей удаленно выполнить произвольный код (CVE-2015-0336). Еще через два дня, 20 марта, эксперты Trend Micro заявили о том, что аналогичный функционал появился в наборе эксплоитов Angler.

Мир: Набор эксплоитов Angler стал способен взламывать Internet Explorer

Киберпреступники выпустили модифицированную версию набора эксплоитов Angler, который теперь способен эксплуатировать уязвимость в Internet Explorer, исправленную в октябре прошлого года. Об этом сообщает исследователь FireEye Дэн Касэльден (Dan Caselden).