Fallout EK歸來,加入CVE-2018-15982漏洞利用
Fallout漏洞利用套件在1月初進入一個短的沉寂期,隨後加入新的特徵回歸。在這段沉寂期,研究人員發現RIG漏洞利用套件攻擊活動增長,補充了這一空蕩。
Fallout EK是通過惡意廣告供應鏈進行傳播,尤其是通過成人流量。自2019年1月15日起,Fallout EK活動再次攀升來傳播GandCrab勒索軟體。
更新的Fallout EK增加了多個新的特徵,加入了最新的Flash Player漏洞利用。安全研究人員Kafeine還發現Fallout成為第二個加入了CVE-2018-15982漏洞利用的利用套件。
Fallout EK 2019亮點:
·支持HTTPS
·新的載入頁模板
·加入新的 Flash漏洞利用(CVE-2018-15982)
·運行payload的新powershell
最引研究人員注意的是Fallout如何利用Powershell傳播payload而不是利用iexplore.exe。Kafeine在文章中也提到了這一點。
Base64編碼的Powershell命令調用payload URL,並以自己的方式來載入:
該技術更像是在嘗試繞過,因為一般來說都是用Internet Explorer進程來釋放payload。
Fallout漏洞利用套件的這些新發展告訴我們漏洞套件開發者也在不斷監控這些新的利用和新的技術。2018年,有許多IE和Flash Player的0 day漏洞利用都加入了這些利用套件中。雖然IE和Flash在不斷的更新版本,但仍然有很多的國家地區和用戶在運行著一些老版本的系統和應用,而其默認的瀏覽器就是IE。因此,攻擊者也正是利用了這一點。
※看!研究人員演示如何攻破加密貨幣硬體錢包的安全防線
※如何在內存中檢測惡意軟體
TAG:嘶吼RoarTalk |