Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го.

Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. В четвертом квартале заражения по вине RIG происходили в основном на территории США и Канады.

При этом обычно использовались уязвимости CVE-2018-8174 (в движке VBScript, известна как DoubleKill — «двойной удар») и CVE-2018-4878 (в Adobe Flash Player, патч вышел в феврале прошлого года). В случае успешной эксплуатации на машину жертвы в начале указанного периода загружался вымогатель GandCrab, ближе к концу — банковские трояны.

В ноябре – декабре в Индии заметно активизировался эксплойт-пак GrandSoft, операторы которого зачастую используют редиректы, внедренные в рекламные баннеры. Все эксплойты GrandSoft нацелены на уязвимости в Internet Explorer; в отчетный период он наиболее часто атаковал брешь CVE-2016-0189, пропатченную в мае 2016 года, но до сих пор популярную у киберкриминала.

Из вредоносного ПО, распространяемого с помощью этого набора эксплойтов, исследователи отметили похитителей информации, в том числе Azorult, и троянские программы. До октября GrandSoft, по наблюдениям Zscaler, использовался для доставки GandCrab.

Объявившийся в конце августа эксплойт-пак Fallout тоже атакует пользователей через цепочки редиректов, выстроенные авторами malvertising-кампаний. В четвертом квартале активность Fallout сильнее всего проявлялась в США, в меньшей степени — в Канаде, Западной Европе, Южной Африке, Пакистане и некоторых странах Юго-Восточной Азии. Целью атак во всех случаях являлся засев GandCrab.

Из остальных наборов эксплойтов активность сохранил только долгожитель Magnitude, который по-прежнему не выходит за пределы Юго-Восточной Азии. Эксплойт-паки Terror, Disdain и Kaixin, который хостится в Китае, Гонконге и Корее,с радаров исчезли, равно как и Underminer, засветившийся в первой половине 2018 года.

Категории: Аналитика, Вредоносные программы, Главное, Уязвимости