Abyss Banker V2 Mass-loader - Exploit kit
Les attaquants utilisent d'abord le cheval de Troie Pony pour pirater les mots de passe des ordinateurs compromis, y compris les informations d'identification FTP et SSH que les webmasters utilisent pour administrer les sites Web, selon des chercheurs de Heimdal Security. .
Les informations d'identification volées sont ensuite utilisées pour injecter du code malveillant dans des sites Web légitimes dans le but de rediriger leur v des contrôleurs à une installation du kit d'exploit Angler. Il s'agit d'un outil d'attaque Web qui inclut des exploits pour diverses vulnérabilités dans Windows et des plug-ins de navigateur, tels que Flash Player et Java.
[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]
Les logiciels non mis à jour sont spécifiquement exposés aux attaques d'Angler, connues sous le nom de téléchargements drive-by. Si l'un des exploits réussit, CryptoWall 4 est déployé sur l'ordinateur.CryptoWall est l'un des programmes de ransomware les plus répandus et les plus performants à ce jour, ayant valu à ses créateurs des millions de dollars en paiements de rançon. L'application crypte les fichiers à l'aide d'un algorithme cryptographique puissant et demande ensuite aux victimes de payer pour la clé de cryptage.
En l'absence de sauvegardes hors ligne, de nombreuses victimes, y compris des entreprises et des organisations gouvernementales, ont été forcées de payer et d'autres données irremplaçables.
Cette campagne d'attaque est vaste et provient d'un environnement d'hébergement à l'épreuve des balles situé en Ukraine, ont déclaré les chercheurs en sécurité de Heimdal dans un billet de blog. "En raison des mécanismes impliqués et des objectifs des attaquants, la campagne est sujette à une large distribution et affecte un grand nombre de PC et leurs utilisateurs."
Un kit d'exploit, un programme de ransomware et un voleur de mots de passe mélangés à un dangereux malware. Un programme de piratage de mots de passe efficace, appelé Angler, et la dernière version du fameux programme de cryptage de chiffrement de fichiers CryptoWall.
Une campagne d'attaque continue combine un voleur de mots de passe très efficace, le plus répandu, appelé Angler,
Le ransomware, aussi appelé WannaCry ou Wana Decryptor, fonctionne en exploitant une vulnérabilité dans certaines versions plus anciennes de Windows. On soupçonne depuis quelque temps que le malware provient d'un cache d'outils de piratage qui auraient été volés par le groupe de hackers Shadow Brokers de la NSA et qui ont fui sur Internet. On dit que WannaCry profite d'un outil de piratage de NSA, appelé EternalBlue, qui peut faciliter le piratage de vieilles machines Windows non patchées.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
