Набор эксплоитов Angler распространяет CryptoWall 3.0


CryptoWall 3.0Angler - один из наиболее сложных наборов эксплоитов, предлагаемых на черном рынке. Несмотря на это, он все еще продолжает эволюционировать. Так, например, только на этой неделе аналитиком из SANS Internet Storm Center, было зафиксировано два случая распространения вымогателя CryptoWall 3.0 при помощи данного набора эксплоитов.

Первый инцидент был зафиксирован во вторник 26 мая, когда перед загрузкой CryptoWall 3.0 набор эксплоитов Angler в качестве полезной нагрузки загружал вредоносное ПО Bedep. На следующий день эксперт обнаружил еще один, не связанный с предыдущим, случай загрузки CryptoWall 3.0 с помощью того же эксплоита, но без использования Bedep. Было установлено, что в обоих случаях для оплаты выкупа предоставлялся один и тот же адрес Bitcoin-кошелька. Размер выкупа был стандартным для CryptoWall и равнялся $500 в биткоинах.

По словам эксперта, эти два инцидента – первые случаи распространения CryptoWall 3.0 с помощью Angler, зафиксированные им. И хотя ранее ему уже попадались образцы этого вымогателя, однако тогда они загружались при помощи другого набора эксплоитов Magnitude.

Стоит напомнить, что совсем недавно исследователями из Dell SecureWorks было установлено, что злоумышленники используют Angler для распространения TeslaCrypt.

В свою очередь в компании FireEye уверены, что набор эксплоитов добавил в свой арсенал уязвимость в Adobe Flash Player CVE-2015-3090. Четверо исследователей установили, что Angler эксплуатирует эту брешь, спустя две недели после ее исправления.


Обновлено (31.05.2015 23:40)