新闻中心

一种新式的Disdain EK东西包在地下黑客论坛出售

• 发布时间：2024-04-28 03:09:45 来源：欧宝体育官网平台 作者：欧宝体育最新登录平台

  化名为Cehceny的歹意软件开发者现在开端在俄罗斯地下黑客论坛推行一种新的缝隙运用东西包。

  这个新式的EK东西包被命名为Disdain，最早由秘鲁安全研究员David Montenegro发现，它在地下黑客论坛被出售，购买者能够再一次进行挑选按日／周／年月灵敏的进行租借，价格分别是80美元、500美元和1400美元。Disdain EK的定价略低于Nebula EK（价格为100美元、600美元和2000美元）。

  关于外行人来说，EK（Exploit Kits）是一个软件套件，以乱用受害者的浏览器或浏览器插件的已知缝隙而出名。EK一般被保管在长途服务器上，进犯者能够被迫地转移通讯流量。当一个受害者连接到歹意服务器时，该东西包会扫描受害者主机上的浏览器并寻觅可运用的缝隙，然后乱用这些缝隙来交给歹意软件。EK 是黑客们用来大规模的传达歹意软件的最常用的办法之一，具有简略、荫蔽和欺骗性。EK的暗地操纵者可能是一个歹意的个别、安排、乃至是一个国家／政府。

  MottoIN之前也屡次报导过关于EK的开展的新趋势，2016和2017上半年EK的活泼度会下降（受干流的的EK东西如Angler被冲击、EK商场立异缺乏、可运用的有用缝隙削减等要素的影响）。但趋势科技在前几周检测到EK商场有复苏的痕迹；新的EK东西“Sundown Pirate”被歹意软件广告主新EK运用，以及一个旧的EK东西“Estrum”发起了新一轮的进犯等。与此同时，在深网和暗网也呈现了许多的EKs推行广告，EK商场大有死灰复燃之势。深暗网的用户在购买EK东西后，买方将取得一个主机保管的服务器，卖方将在一个商定的时刻段内不断供给支撑。

  EK（缝隙运用东西包）的存在现已至少有十年的前史了，它的每一次衰退，在一段时刻后都会迎来再一次的高潮，全部仅仅一个时刻的问题

  现在，一个新的，更杂乱的EK在暗网呈现，它的名字是“Disdain（鄙视）”。

  作为一款优异的EK，Disdian天然也是供给“exploits”的，租客能够用此来感染用户。DisdianEK开发者将流量重定向到Disdian的主页（即“登陆页”），在那里，EK东西包扫描受害者用户的浏览器，并企图运用其间东西包中的缝隙在受害者的核算机上装置歹意软件。

  之前的EK开发东西包有一个更大的缝隙运用东西集，它们现已在商业上运营较长时刻。Disdian EK刚刚开展业务（大概有一个多星期），可是它现已包含了相当多的新武器。Disdian EK开发者Cehceny宣称其可通过的缝隙的完好列表如下：

  Disdain的广告在上星期初次被发现。现在，没有歹意广告活动或僵尸网络流量重定向到任何Disdain的“登录页”。据一位不愿意泄漏名字的安全研究人员反应，其间一个原因可能是Disdain的作者Cehceny名声不好，现在现已被至少一个干流的地下黑客论坛禁言，并被标记为“开膛手”（骗子）。

  假如违法安排和潜在的违法分子介意Cehceny的坏名声，Disdain将成为本年进入EK商场的一个极少数被运用的新东西。

  另一方面，浮出水面的新玩家也比较少，并且大多数都是由经验缺乏的团队办理的。本年，EK商场的新玩家包含：Sundown-Pirate和一些其他的一些只活泼了几个月的EKs。

  强烈建议确保您的安排中运用的浏览器都更新到了最新版别。此外，可优先考虑制止运用浏览器上不必要的插件，尽管这可能不是一个毛病，但它将更好的维护您的浏览器安全和终端用户安全，尤其是EK商场好像从头上涨的情况下。