Набор эксплойтов Terror теперь идентифицирует жертв и уязвимости в их ПО

Олег Иванов 23 Мая 2017 - 09:33

...

Набор эксплойтов Terror теперь идентифицирует жертв и уязвимости в их ПО

По словам экспертов, последние изменения, внесенные в набор эксплойтов Terror, позволяют помечать жертв и нацеливаться на конкретные уязвимости в их программном обеспечении.

Ранее Terror использовал для атак пользователей множество экслойтов одновременно, что не всегда соответствовало программной среде некоторых жертв. Теперь же этот набор экплойтов добавил идентификацию пользователей, которая позволяет определить на основе операционной системы, ее обновлений, версии браузера и установленных плагинов, какой эксплойт будет успешен в атаке.

Использование лишь ограниченного числа экслойтов затрудняет исследователям оценку того, сколько в целом Terror имеет их на борту.

«Интересно отметить, что киберпреступники используют параметр URL в явном виде для уязвимости, которую они будут использовать» - отмечают эксперты Talos.

Кроме того, исследователи Talos обнаружили потенциально скомпрометированный легитимный веб-сайт, который, по-видимому, работает в качестве вредоносного, перенаправляя пользователей на страницу загрузки Terror.

Для перенаправления пользователей скомпрометированный сайт использует ответ HTTP 302 Moved Temporarily. Далее обфусцированный JavaScript-код на странице пытается определить, какой браузер использует жертва. Затем это значение отправляется скрытой форме «frm».

В процессе анализа этого кода, эксперты обратили внимание на то, что вредоносные файлы, выданные пользователям с Internet Explorer 11, отличаются от файлов, выданных пользователям с Internet Explorer 8.

Также исследователи отмечают, что Terror использует для загрузки эксплойтов аутентификацию на основе cookie, которая не позволяет третьим сторонам получить доступ к ним. Такой подход позволяет не только запутать экспертов, но и не позволить конкурентам похищать эксплойты.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 24 Апреля 2024 - 21:35

Корпорации ГК «Солар»

Солар показала годовой рост в два раза выше рынка

ГК «Солар» огласила основные финансовые показатели на 31 декабря 2023 года. Выручка возросла на 36% до 17,3 млрд руб., OIBDA — на 46% до 5,6 млрд рублей.

Прирост совокупной выручки по продуктам ИБ составил 50%, по сервисам — 46%. Клиентская аудитория увеличилась до 1000 компаний.

Вместе с тем объемы российского ИБ-рынка сейчас возрастают на 15% в год. На его развитие большое влияние оказывает рост спроса на СЗИ в условиях интенсификации и усложнения кибератак, а также курс страны на импортозамещение.

Так, в прошлом году, по оценке экспертов, число киберинцидентов на территории России возросло на 64%. На 21% увеличилось количество фишинговых сайтов, с DDoS-атаками столкнулись на 40% больше компаний, чем в 2022 году.

Средняя мощность DDoS не превышала 1 Гбит/с, однако такие атаки способны причинить большой ущерб: большинство коммерческих компаний используют каналы шириной до 100 Мбит/с.

Продуктовая стратегия «Солара» нацелена на создание решений для всех сегментов ИБ-рынка. Сейчас в разработке находится 12 новых продуктов.

В следующем месяце ожидается запуск ПАК NGFW, который к сентябрю обещают разогнать до 100 Гбит/с. (Сейчас быстродействие Solar NGFW составляет 20 Гбит/с в режиме FW и 4 Гбит/с в режиме NGFW.)

В этом году ИБ-компания также планирует запустить EDR, NTA, доступное для малого / среднего бизнеса облачное решение; опробовать сервисную модель предоставления услуг и расширить географию поставок своих решений, в том числе на Ближний Восток и в Юго-Восточную Азию.

При внушительном объеме инвестиций в 22 млрд руб. к 2027 году больше половины OIBDA «Солара», по ожиданиям, будут формировать портфели R&D и M&A.