Terror EK 漏洞开发工具包新添指纹识别功能

据外媒报道，Talos 网络安全团队发现，继 Stegano 漏洞开发工具包（ EK ）更新版本发布后，Terror EK 于近期也进行了优化完善，不仅可以指纹识别用户设备，还可针对特定漏洞侵入目标系统。

Terror EK 最早出现在 2017 年 1 月的威胁势态中，其安全专家于 4 月观察到黑客利用 Terror EK 开展的攻击活动呈显著上升趋势。由于该工具包与 Sundown EK 存在相似之处，所以 MalwareBytes Labs 专家最初认为是后者的新变种，但调查结果显示，两种工具包实际由不同研究人员开发。

黑客 @666_KingCobra 曾在各地下论坛以不同名称（  Blaze、Neptune 与 Eris）发布 Terror EK 售卖广告。Malwarebytes Labs 专家表示，Terror EK 在恶意软件传播活动中主要利用 IE 浏览器、Flash 与 Silverlight 漏洞传播 Smoke Loader。此外， Terror EK 还参与了另一起攻击活动，即利用不同登录页面传播恶意软件 Andromeda。

调查显示，Terror EK 新版本能够确定受害者 PC 端运行的特定操作系统、浏览器版本、安装的安全补丁与插件。当黑客通过不同浏览器（如 IE11 或 IE8 ）访问该网站时，则需使用不同插件。此外，安全研究人员还发现，Terror EK 使用基于 cookie 的身份验证下载漏洞并阻止第三方访问。据称该方法不仅可以防止调查人员了解受害系统如何遭受感染，还可防止其他攻击者窃取这些漏洞。

原作者： Pierluigi Paganini， 译者：青楚 ,译审：游弋

from hackernews.cc.thanks for it.