Exploit-kit maakt gehakt van Windows Vista
Voor een beruchte exploit-toolkit maakt het niet uit welke Windows versie slachtoffers gebruiken, zolang de Java, Flash, Adobe en IE-versies maar verouderd zijn. Beveiligingsbedrijf M86 Security bekeek de nieuwste versie van de Phoenix Exploit-kit. Versie 1.0 verscheen vorig jaar al, maar de recent verschenen versie 2.0 beschikt over nieuwe features, exploits en obfuscatie-techniek.
De meeste exploits die Phoenix gebruikt voor het infecteren van systemen zijn voornamelijk voor oude beveiligingslekken in Adobe Flash, Adobe Reader, Internet Explorer en Java. Voor Internet Explorer gebruiken de criminelen onder andere het bekende MDAC-lek uit 2006, maar ook het recente iepeers-lek van dit jaar. Toch is Adobe Reader met vijf exploits het populairst.
Net als andere exploit-kits beschikt Phoenix 2.0 over statistieken van besmette computers. Van de 2.000 besmette computers die de door M86 Security onderzochte toolkit bestuurde, ging het om 957 Vista-machines en 807 XP-machines. "Het geïnfecteerde Vista lijkt net zo kwetsbaar als XP", aldus onderzoeker Daniel Chechik.
Encryptie
De toolkit biedt gebruikers ook de mogelijkheid om zich op het “Phoenix Triple System” te abonneren. Een betaalde dienst die ervoor zorgt dat als een anti-virusbedrijf een exploit herkent, deze opnieuw wordt versleuteld. Verder hebben de auteurs ook nog plannen voor de toekomst.
De volgende versie integreert de heap spray exploit voor Flash 10 direct in het SWF-bestand, wat de betrouwbaarheid van een exploit vergroot, zo is in de meegeleverde documentatie te lezen. "Dit bevestigt de recente trend dat aanvallen niet langer tot de browser beperkt zijn, maar steeds meer aanvallen PDF, Java en Flash-bestanden integreren", aldus Chechik.
| OS | visits | exploited | percent |
|--------|--------|------------|-----------|
| other | 2185 | 26 | 1.19% |
| linux | 233 | 0 | 0% |
Maar als dat wel zo is vind ik het wel weer interessant om te zien dat het marktaandeel van ongeveer 1% voor Linux, wat je zo vaak hoort, door deze steekproef bevestigd wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.