来自 CC防护 2021-05-02 15:01 的文章

cc防护_防护ddos_优惠券

cc防护_防护ddos_优惠券

Top Exploit Kit活动综述–2019年冬季这是Zscaler ThreatLabZ研究人员在一系列季度综述中的第九次,该团队收集并分析了当前漏洞工具包的最新活动。漏洞工具包(EK)是一种可快速部署的软件包,旨在利用web浏览器中的漏洞并向受害者的计算机发送恶意负载。EKs的作者提供收费服务,为其他恶意参与者分发恶意软件。以下是我们在上一季度观察到的EK活动的亮点。RIG-EK-RIG-EK是过去最活跃的攻击工具,但与前几个季度相比,它的活动有所减少。我们看到了rigek交付的各种有效负载,ddos攻击的防御手段有哪些,从勒索软件到银行木马。下图显示了代表RIG EK活动的点击率。图1:2018年10月15日至2019年1月15日,RIG EK撞击的地理分布如下所示。图2:RIG-EK热图显示了感染区域,下图显示了RIG-EK循环的一个实例。图3:RIG-EK感染周期登录页面上的模糊JavaScript如下所示。图4:rigek登录页,模糊JavaScript我们观察到了CVE-2018-8174的使用,它针对的是VBScript引擎来攻击受害者的机器。还使用了基于Flash的漏洞攻击CVE-2018-4878,影响Adobe Flash 28.0.0.137及更早版本。反编译Flash文件,我们可以看到CVE-2018-4878代码,如下所示。图5:当前RIG-EK周期中的反编译Flash漏洞利用;CVE-2018-4878我们可以看到威胁参与者试图掩盖上季度可见的函数名,ddos防御一定要加吗,如下面的屏幕所示。图6:上一季度RIG-EK周期中反编译的Flash漏洞利用;本季度观察到CVE-2018-4878不同的有效负载,GrandCrab勒索软件在本季度开始时被服务,特洛伊木马在接近尾声时被服务。grandoft-EK-grandoft-EK是一个旧的漏洞工具包,它显示了最近的一些活动。这个EK是通过错误的重定向服务的。图7:2018年10月15日至2019年1月15日,Grandoft EK点击量的地理分布如下所示。图8:GrandoftEK热图显示了受感染的地区,主要是在亚洲,如下图所示,威胁参与者对URL模式进行了一些小的更改。图9:URL为"getversionpd"的Grandoft EK Cycle图10:URL为"getversoinpd"的Grandoft EK Cycle在登录页中没有看到任何更改,我们看到CVE-2016-0189 VBScript内存损坏漏洞仍被用于攻击受害者。下面显示了Grandoft EK登录页的一个片段。图11:GrandSoft EK登录页我们观察到的有效负载包括一个密码窃取者和特洛伊木马恶意软件,包括Azorult,这与我们在前几个季度看到的GrandCrab勒索软件不同。降尘EK辐射降尘EK是相对较新的,显示自上季度初以来的活动。EK使用多个HTTP 302重定向重定向受害者,然后将用户发送到Fallout EK登录页。用户主要是恶意广告活动的目标。图12:2018年10月15日至2019年1月15日,辐射性EK的地理分布如下所示。图13:沉降物EK热图显示了受感染的区域,我们可以在下图中看到一个沉降物EK链的实例。图14:Fallout EK感染周期我们可以看到最初的HTTP 302从185.231.69[.]225和51.15.98[.]59重定向,从而进入Fallout EK登录页。模糊登录页面的屏幕截图如下所示。图15:Fallout EK登录页Fallout EK的有效负载是GrandCrab勒索软件。图16:GrandCrab勒索软件通过辐射EK感染我们在东南亚观察到了Magnitude EK活动,但其他攻击工具如Terror EK、Distain EK和Kaixin EK不再显示任何活动。Debumber EK是过去几个季度出现的另一个漏洞工具包,但本季度我们还没有看到它的完整周期。结论在用户不知情的情况下,漏洞工具包可以感染受害者的机器。攻击者通过收集勒索软件加密数据的赎金,ddos防御设置参数,利用受害者的系统资源挖掘加密货币,或安装特洛伊木马窃取受害者的身份,从而从成功的感染中获利。攻击者经常通过混淆源代码或将新的攻击代码集成到其EK中来更改其技术,安全研究人员通过跟踪EK行为的变化来分析和阻止新的威胁。为了帮助避免来自漏洞工具包的感染,ddos防御服务系统,用户应始终阻止不可信的第三方脚本和资源,避免点击可疑广告。使浏览器插件和web浏览器保持最新补丁程序的最新状态,ddos防御网,有助于防止攻击工具包针对的常见漏洞。Zscaler ThreatLabZ研究团队已经确认了这些顶级漏洞工具包和后续有效负载的覆盖范围,确保了使用Zscaler云安全平台的组织得到保护。Zscaler_媒体_中心2_博客_发布_1-R1