Page 1 sur 1

RedKit Exploit Kit

MessagePosté: Lun 7 Mai 2012 10:05
par sniper3d
Voici un nouveau pack d'exploitation malveillants pour le Web

Image

Des chercheurs ont découvert un nouvel kit d'exploit appelé "RedKit Exploit Kit" celui-ci est utilisée à l'état sauvage vise à entrer sur un marché qui est pratiquement monopolisée par le célèbre BlackHole and Phoenix exploit kits.

Que fait-il ?
- Connexion au panneau d'administration
- Le panneau vous permet de consulter les statistiques pour le trafic entrant,
- télécharger un fichier exécutable de charge utile et même de numériser cette charge avec pas moins de 37 AV's différents.(rapport)

Afin de fournir le logiciel malveillant, RedKit exploite deux bugs populaires:
1.) Le logiciel Adobe Acrobat et Reader LibTIFF la vulnérabilité ( CVE-2010-0188 ).
2). La Java AtomicReferenceArray la vulnérabilité ( [url]https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0507]CVE-2012-0507[/url] ), récemment utilisée par des criminels, l'infection Flashback massive.

Image

Comme chaque URL malveillante est bloqué par la plupart des entreprises de sécurité après 24 à 48 heures, l'auteur de l'Redkit fournit une nouvelle API qui va produire une URL rafraîchie toutes les heures, de sorte que la clientèle de ce kit d'exploit peut désormais mettre en place un processus automatisé de mise à jour pour les sources, du trafic, toutes les heures pour pointer la nouvelle URL."