Neutrino, RIG e Angler: Atividades Desses Kits Exploit Aumentaram de Forma Substancial

As férias acabaram e o mundo inteiro voltou a trabalhar. Por isso, os cybercriminosos também voltaram as suas atividades, propagando suas façanhas das mais variadas naturezas. Nesse contexto, campanhas utilizando kits exploit foram descobertas em seus estados selvagens, aliadas a utilização de novas táticas e com a implementação de melhorias significativas. Sempre é bom lembrar que os cybercriminosos são muito espertos e procuram driblar todo e qualquer aparto de segurança que possa coibir suas ações. Assim, a equipe da Heimdal Security observou que houve um aumento substancial na atividade de kits exploit, em específico envolvendo as pragas Neutrino, RIG e Angler. Notavelmente, as últimas variantes do Neutrino incluem os terríveis malware Kovter e Cryptolocker 2, enquanto a RIG está agora a "envenenar" os resultados de pesquisa do Google com links maliciosos.



Na campanha desencadeada pelo Neutrino, tem havido uma "mudança muito recente nos servidores" de acordo com uma conclusão tirada por Andra Zaharia, especialista em segurança da Heimdal. A campanha foi lançada apenas esta manhã e ele injetou código de script malicioso em sites legítimos", disse Zaharia, em um blog. "Ao visitar esses sites, a vítima é movida para uma seleção de domínios dedicados, que se conectam a uma série de novos servidores controlados pelos atacantes. Estes novos servidores também são a fonte dos payloads maliciosos, por isso, é preciso ter bastante cuidado.


Saiba Mais:

[1] Info Security http://www.infosecurity-magazine.com...6-new-attacks/