サイバー犯罪に関するGuardianの記事は、Angler Exploit Kit

Guardianのウェブサイトにあるサイバー犯罪の記事が、Angler Exploit Kitに役立っていることが判明しました。

2011年から汚染された記事は「サイバー犯罪:制御不能ですか?」と呼ばれています。 FireEye Labsはこの問題を12月1日に発見し、今週の記事「Cyber​​crime Bluesのサイバー犯罪ニュース結果」の詳細を明らかにした。

判明したように、このアングラー感染の例は汚染された広告からもたらされたものではありません。 Guardianのサイバー犯罪に関する記事をご覧ください。ウェブサイトは、読者がFireEyeの指示に従うように注意を喚起しています。「サイトへの訪問者は、潜在的に感染するのを避けるために慎重に使用することをお勧めします。

アングラーによる悪用の成功は、記事の読者にマルウェアの感染をもたらしました….その結果、ページを訪問すると、ブラウザがサイレントにアングラーエクスプロイトキットのランディングページにリダイレクトされました。この記事では、シンジケーションのためのリンクを含むいくつかの他のページとリンクがロードされました。

Guardianは、FireEyeに「FireEyeの主張を認識しており、問題の問題をできるだけ早く修正するよう働いている」と語った。

ページを訪問すると、埋め込みスクリプトが実行され、リーダーのブラウザがAngler Exploit Kitのランディングページにリダイレクトされます。 FireEyeの説明

アングラーは無条件に一般的な脆弱性を悪用しようとしました:CVE-2014-6332これは、Windows Object Linking and Embedding(OLE)Automationのメモリ破損の脆弱性です。これは、以下に示すように、Internet ExplorerでVBScriptを使用してトリガーできます。

(…)アングラーは、実行時に無条件にFlashオブジェクトをページに埋め込みました。 FlashVarsには、D-H(g、u)の暗号定数とペイロード(exec)のURLが含まれていました。 Anglerのサーバーは、おそらくx-flash-versionのようなリクエストの情報に基づいて、Flashエクスプロイトを提供するかどうかを決定しました。

このニュースは、アングラーがビデオサイトDailyMotionの訪問者に悪用されていることが判明してからわずか数日後に来る。

ソフォスの4月の調査では、Internet Explorer(59%)やFlash(41%)のエクスプロイトを通じて、すべてのAnglerペイロードが配信されていると報告されています。

Anglerが提供するマルウェアファミリーは主に、攻撃の50%以上を占めるransomwareに重点を置いています。ソフォスは、「最も一般的なransomwareはTeslacryptだった」と述べた。

悪名高い脅威キットCryptoLockerで報告されているように、ransomwareは、システム上のすべてのファイル(マップされたドライブ、Dropboxファイル、ローカルに接続されたすべてのネットワーク接続、クラウドベースのストレージを含む)を積極的に暗号化し、Bitcoinで支払いを要求してファイルをロック解除します。

Anglerは、Flash Playerのゼロデイの欠陥を利用して発見された1月にスプラッシュを作成しました。同月、FireEyeは、(Angler EKのバージョンと比較して)人気のある成人向けウェブサイトにバナー広告を掲載して、Anglerが野火のように広がっていることを報告しました。

8月、アングラー氏はMSN.comで、あなたが推測したように、別のドライブバイキャンペーンを悪用したキャンペーンを打ちました。 10月にはアングラーがデイリーメールの訪問者を毒殺された広告でもターゲットにしていたのを見ました。先月、アングラーはWordPressの悪用を通じ、Reader’s Digestや他のサイトへの訪問者を襲った。

昨年のBlackholeエクスプロイトキットの廃止後、シスコのセキュリティ研究者は、アングラー氏を2015年に新しい「見る人」と呼びました。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

それまでの間は、ウェブサイトにアクセスして「広告ブロッカーを使用していることがわかりました….」というメッセージが表示された場合は、

編集者のメモ:この記事の以前のバージョンでは、アングラーが悪意のある行為によって提供されていたことが示されました。この記事では、アングラーの配信方法を明示し、読者にページの訪問について警告するように更新されました。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン