Se vende nuevo exploit kit en foro de hackers

0
1736
views

Un desarrollador de malware usando el seudónimo de Cehceny está publicando un nuevo exploit kit en foros de hacking.

Detectado por el investigador de seguridad peruano David Montenegro, el exploit kit – llamado Disdain – está disponible para renta por dia, semanalmente o mensualmente. Los precios son $ 80, $ 500 y $ 1,400 respectivamente. Los puntos de precios son más pequeños que lo de Nebula EK, que tiene un precio de $ 100, $ 600 y $ 2,000.

La firma de inteligencia de amenazas Intsights ha rastreado el anuncio en un foro para hackers de habla rusa. A continuación se presentan las características principales del kit de exploit:

* Rotador del dominio
* Intercambio de claves RSA  para Exploits
* El servidor de paneles no se puede rastrear desde el servidor de Payload
* Geolocalización disponible
* Navegador y seguimiento de IP
*escaneo de dominio

Para ser un buen exploit kit, Disdain tiene que proporcionar “exploits” que los clientes puedan utilizar para infectar a los usuarios. Las personas que rentan el kit de exploit redirigen el tráfico a la página de inicio de Disdain (conocida como “página de destino”), donde el exploit kit explora el navegador del usuario e intenta utilizar uno de los exploits para instalar malware en el ordenador de la víctima.

Los exploit kits más viejos tienen una colección de exploits más grande porque han estado en el negocio por un tiempo más largo. Estando en el negocio por lo que parece ser una semana, el arsenal de Disdain es considerablemente más pequeño, pero contiene un gran número de exploits nuevos. A continuación se muestra la lista completa de exploits que Cehceny afirma que Disdain puede utilizar para infectar a los usuarios:

CVE-2017-5375 – FF
CVE-2017-3823 – Extension (Cisco Web Ex)
CVE-2017-0037 – IE a
CVE-2016-9078 – FF
CVE-2016-7200 – EDGE + IE a
CVE-2016-4117 – FLASH
CVE-2016-1019 – FLASH
CVE-2016-0189 – IE
CVE-2015-5119 – FLASH
CVE-2015-2419 – IE
CVE-2014-8636 – FF
CVE-2014-6332 – IE
CVE-2014-1510 – FF
CVE-2013-2551 – IE
CVE-2013-1710 – FF

aun que todo esto se mira demasiado bueno para ser verdad, el vendedor de este exploit kit, tiene una mala reputación(estafador) entre los cibercriminales según afirma un conocido foro de hackers.

 

 

W3Schools