Fallout EK归来,加入CVE-2018-15982漏洞利用

栏目: 编程工具 · 发布时间: 5年前

Fallout漏洞利用套件在 1月初进入一个短的沉寂期,随后加入新的特征回归。在这段沉寂期,研究人员发现RIG漏洞利用套件攻击活动增长,补充了这一空荡。

Fallout EK是通过恶意广告供应链进行传播,尤其是通过成人流量。自2019年1月15日起,Fallout EK活动再次攀升来传播GandCrab勒索软件。

更新的Fallout EK增加了多个新的特征,加入了最新的Flash Player漏洞利用。安全研究人员Kafeine还发现Fallout成为第二个加入了 CVE-2018-15982 漏洞利用的利用套件。

Fallout EK 2019亮点:

·支持HTTPS

· 新的加载页模板

· 加入新的 Flash漏洞利用(CVE-2018-15982)

· 运行payload的新powershell

Fallout EK归来,加入CVE-2018-15982漏洞利用

最引研究人员注意的是Fallout如何利用Powershell传播payload而不是利用iexplore.exe。Kafeine在文章中也提到了这一点。

Fallout EK归来,加入CVE-2018-15982漏洞利用

Base64编码的Powershell命令调用payload URL,并以自己的方式来加载:

Fallout EK归来,加入CVE-2018-15982漏洞利用

该技术更像是在尝试绕过,因为一般来说都是用Internet Explorer进程来释放payload。

Fallout漏洞利用套件的这些新发展告诉我们漏洞套件开发者也在不断监控这些新的利用和新的技术。2018年,有许多IE和Flash Player的0 day漏洞利用都加入了这些利用套件中。虽然IE和Flash在不断的更新版本,但仍然有很多的国家地区和用户在运行着一些老版本的系统和应用,而其默认的浏览器就是IE。因此,攻击者也正是利用了这一点。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

PHP and MySQL Web Development (3rd Edition) (Developer's Library

PHP and MySQL Web Development (3rd Edition) (Developer's Library

Luke Welling、Laura Thomson / Sams / 2004-09-29 / USD 49.99

We've taken the best and made it even better. The third edition of the best-selling PHP and MySQL Web Development has been updated to include material and code on MySQL 5, PHP 5 and on PHPs object mod......一起来看看 《PHP and MySQL Web Development (3rd Edition) (Developer's Library》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

URL 编码/解码
URL 编码/解码

URL 编码/解码

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具