2013年1月3日 星期四

全自動攻擊工具 Blackhole Exploit Kit 出新版了


全自動攻擊工具 Blackhole Exploit Kit 出新版了

AegisLab 之前即發現有大量網站遭到掛馬(請參考「安全通報 2012-08-07: mail.htm/upload.htm 網頁掛馬大量出現」),經分析後確認即是受到「BlackHole exploit kit」的攻擊,這幾天又發現了幾個被掛馬的 mail.htm 網站,目前受害網站持續增加中:
hxxp://frazs.com/mail.htm
hxxp://hm169818.com/mail.htm
hxxp://webftp.goebelundmattes.com/public/mail.htm
hxxp://thephillysportsstore.com/store/catalog/images/mail.htm
2012 09 21 BEK
而知名攻擊工具「BlackHole exploit kit」日前才出了新的 2.0 版, 具 DGA 功能,並支援最近最紅的 Java 0-day!

http://malware.dontneedcoffee.com/2012/09/blackhole2.0.html
http://pastebin.com/9hqjR8tR

BlackHole exploit kit 也會經由垃圾郵件等其他方式來攻擊,網路上已經有相當多的受害者! MalwareDomain 也提到了是BEK所造成的。
2012 09 21 BEK cloud
此外 BEK 還支援雲端服務,讓人可以付費攻擊,由此可知資安已經逐漸轉為一門生意,面對背後有利益的自動化攻擊,您準備好了嗎?

轉載自《AegisLab義集思安全實驗室》

沒有留言:

張貼留言