image

Russische hackers bieden klanten ticketsysteem

maandag 24 december 2012, 08:50 door Redactie, 1 reacties

Op de markt voor cybercriminelen zijn het lang niet meer alleen features die de doorslag geven, ook klantvriendelijkheid en support spelen een belangrijke rol. De aanbieders van een nieuwe exploit-kit bieden klanten zelfs een volwaardig ticketsysteem voor ondersteuning, beheer, optimalisatie en advies. Het Styx Sploit Pack 2.0 is een exploit-kit die internetgebruikers via ongepatchte software infecteert.

Zodra gebruikers met een verouderde Java-, Adobe Reader- of Adobe Flash Player-versie een gehackte of kwaadaardige website bezoeken, wordt er ongemerkt verbinding met het Styx Sploit Pack 2.0 gemaakt dat vervolgens de geschikte exploit laadt en zo malware op de computer plaatst.

Een andere bekende exploit-kit die veel wordt gebruikt is de Blackhole exploit-kit. Volgens de makers van het Styx Sploit Pack is hun product 'veel professioneler' en is het helemaal zelf ontwikkeld. "We beschikken daarnaast over een duidelijk, adequaat supportticketsysteem en het pakket bevat support, beheer, optimalisatie en advies", aldus een aankondiging.

Internet Explorer
Een door het Styx Sploit Pack gebruikte exploit is voor beveiligingslek CVE-2012-4969. Het gaat hier om een kwetsbaarheid in Internet Explorer waarmee aanvallers het systeem volledig kunnen overnemen. Microsoft publiceerde in september van dit jaar een update om het probleem op te lossen.

Het Franse securityblog Malware Don't Need Coffee ontdekte dat de exploit voor CVE-2012-4969 vaak gebruikt wordt via een kwaadaardig Flash-bestand. Het Styx Sploit Pack gebruikt echter een JavaScript Heapspray-methode om het lek te misbruiken. Hoeveel het Styx Sploit Pack kost wordt niet vermeld.

Reacties (1)
24-12-2012, 09:55 door WhizzMan
Daar kunnen een hoop internetproviders en softwareleveranciers nog van leren dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.