マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
ウェブ経由でマルウェアを感染させるエクスプロイトキットとして、サイバー犯罪者に人気を博した「Angler EK」だが、6月初旬より活動が停止している。他エクスプロイトキットへの移行が進んでいるという。
「Angler EK」は、活発なアップデートで知られるエクスプロイトキット。これまでも他エクスプロイトキットに先駆けて、あらたな脆弱性の悪用コードを取り込んできたことで知られる。
イタリアのセキュリティベンダーであるHacking Teamより脆弱性の情報が漏洩した際も、次々と脆弱性の悪用コードを実装。2016年に入ってからも「Flash Player」や「Silverlight」などの脆弱性に対する攻撃コードを追加している。
5月に入ってからも、修正パッチの提供からわずか10日ほどで「Flash Player」の脆弱性「CVE-2016-4117」に対する攻撃を開始。さらにマイクロソフトの脆弱性緩和ツール「EMET」を回避する機能などを追加したことも判明した。
(Security NEXT - 2016/07/13 )
ツイート
関連リンク
PR
関連記事
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
JavaScriptを添付した不正メールが69%増加 - 過去最高に
エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か
不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染
エクスプロイトキットによるウェブ経由の攻撃、「Angler」が急拡大
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト
「TeslaCrypt v1」から「同v4」まで対応した無償復号ツール