Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
El kit de exploits Angler ahora ofrece exploits para Silverlight
"Los exploits de Silverlight son los nuevos favoritos de este mes", aseguran investigadores de Cisco. "A partir del pasado 23 de abril se ha visto un incremento de uso por parte de los poseedores del kit de exploits Angler, quienes agregaron a su repertorio nuevas versiones de exploits que afectan directamente al software Silverlight."
Las vulnerabilidades en Adobe Flash y Java han sido hasta ahora las preferidas por los desarrolladores del kit de exploits, sin embargo, estas dos compañías han incrementado sus esfuerzos para corregir sus fallos, a raíz de esto, algunos atacantes decidieron enfocarse en Silverlight, una plataforma que representa un nuevo objetivo.
Silverlight es un entorno de trabajo desarrollado por Microsoft para ejecutar aplicaciones en Internet, es visto como una alternativa a las páginas de Internet desarrolladas en Flash. Sin embargo tiene su mayor auge en aplicaciones de transmisión de audio y video para eventos grandes y con alta demanda, también es el medio de transmisión utilizado por Netflix en las computadoras de los usuarios.
El investigador de amenazas de Cisco, Levi Gundert, publicó en el blog de la compañía algunos detalles sobre una reciente campaña de Angler la cual se dirigía a vulnerabilidades de Flash y Silverlight.
Esta campaña empezaba utilizando publicidad maliciosa en muchos sitios web de frecuente uso. Los anuncios llevaban a los usuarios a través de múltiples sitios web hasta que finalmente llegaban a los sitios que alojaban el kit de exploits Angler.
El código Javascript que sirve al kit de exploits carga un archivo de Silverlight cifrado y específicamente creado para explotar una vulnerabilidad que muestra el contenido de la memoria (CVE-2013-3896), después lanza un troyano que realiza una conexión remota a un equipo ubicado en Brasil.
Este kit de exploits genera mucho dinero quienes lo desarrollan y lo adquieren, sin importar si ellos mismos los utilizan o lo subarrendan. A raíz de la detención del creador del kit de exploits Blackhole, muchos otros desarrolladores de kits están tratando de apoderarse del mercado que Blackhole ha dejado libre.
