微慑信息网

Terror EK 漏洞开发工具包新添指纹识别功能

据外媒报道,Talos 网络安全团队发现,继 Stegano 漏洞开发工具包( EK )更新版本发布后,Terror EK 于近期也进行了优化完善,不仅可以指纹识别用户设备,还可针对特定漏洞侵入目标系统。

Terror EK 最早出现在 2017 年 1 月的威胁势态中,其安全专家于 4 月观察到黑客利用 Terror EK 开展的攻击活动呈显著上升趋势。由于该工具包与 Sundown EK 存在相似之处,所以 MalwareBytes Labs 专家最初认为是后者的新变种,但调查结果显示,两种工具包实际由不同研究人员开发。

黑客 @666_KingCobra 曾在各地下论坛以不同名称(  Blaze、Neptune 与 Eris)发布 Terror EK 售卖广告。Malwarebytes Labs 专家表示,Terror EK 在恶意软件传播活动中主要利用 IE 浏览器、Flash 与 Silverlight 漏洞传播 Smoke Loader。此外, Terror EK 还参与了另一起攻击活动,即利用不同登录页面传播恶意软件 Andromeda。

调查显示,Terror EK 新版本能够确定受害者 PC 端运行的特定操作系统、浏览器版本、安装的安全补丁与插件。当黑客通过不同浏览器(如 IE11 或 IE8 )访问该网站时,则需使用不同插件。此外,安全研究人员还发现,Terror EK 使用基于 cookie 的身份验证下载漏洞并阻止第三方访问。据称该方法不仅可以防止调查人员了解受害系统如何遭受感染,还可防止其他攻击者窃取这些漏洞。

原作者: Pierluigi Paganini, 译者:青楚 ,译审:游弋

 

from hackernews.cc.thanks for it.

本文标题:Terror EK 漏洞开发工具包新添指纹识别功能
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0523_2266.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Terror EK 漏洞开发工具包新添指纹识别功能
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们