Fallout漏洞利用套件在 1月初进入一个短的沉寂期,随后加入新的特征回归。在这段沉寂期,研究人员发现RIG漏洞利用套件攻击活动增长,补充了这一空荡。
Fallout EK是通过恶意广告供应链进行传播,尤其是通过成人流量。自2019年1月15日起,Fallout EK活动再次攀升来传播GandCrab勒索软件。
更新的Fallout EK增加了多个新的特征,加入了最新的Flash Player漏洞利用。安全研究人员Kafeine还发现Fallout成为第二个加入了 CVE-2018-15982 漏洞利用的利用套件。
Fallout EK 2019亮点:
·支持HTTPS
· 新的加载页模板
· 加入新的 Flash漏洞利用(CVE-2018-15982)
· 运行payload的新powershell
最引研究人员注意的是Fallout如何利用Powershell传播payload而不是利用iexplore.exe。Kafeine在文章中也提到了这一点。
Base64编码的Powershell命令调用payload URL,并以自己的方式来加载:
该技术更像是在尝试绕过,因为一般来说都是用Internet Explorer进程来释放payload。
Fallout漏洞利用套件的这些新发展告诉我们漏洞套件开发者也在不断监控这些新的利用和新的技术。2018年,有许多IE和Flash Player的0 day漏洞利用都加入了这些利用套件中。虽然IE和Flash在不断的更新版本,但仍然有很多的国家地区和用户在运行着一些老版本的系统和应用,而其默认的浏览器就是IE。因此,攻击者也正是利用了这一点。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- layui 2.3.0 发布,重新归来
- 国双,从2018全球AI挑战赛归来
- LucenePlus 改版正式归来、初步满足,简、易、稳、快
- LucenePlus 改版正式归来、初步满足,简、易、稳、快
- 接口管理平台 DOClever 王者归来,发布 6.2.0 版本
- 接口管理平台 DOClever 王者归来,发布 6.2.0 版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
无线:网络文化中激进的经验主义
[英] 阿德里安·麦肯齐 / 张帆 / 上海译文出版社 / 2018-9
本书研究了无线是如何成为当代人类经验的主角的。从路由器、智能电话、电子书、城市到在线工作、服务协议、玩具以及国家等各个方面,人们已经感觉到了无线技术所引发的变革。本书作者援引一个世纪之前的哲学技术来分析当代最前沿的后网络时代的人类状况。基于威廉•詹姆斯的实用主义哲学相关的彻底经验主义,作者提出了把失序的无线网络世界与人们的感知匹配起来的新方式。一起来看看 《无线:网络文化中激进的经验主义》 这本书的介绍吧!
