Среда, 5 августа, 10:41
дома безопасность Злоупотребление легальной платформой TDS для распространения вредоносного ПО

Злоупотребление легальной платформой TDS для распространения вредоносного ПО

TDSКиберпреступники нарушили закон TDS (Система управления движением) платформа Keitaro и использовал его, чтобы перенаправить их пользователи в наборы эксплойтов RIG и Fallout чтобы заразить их злонамеренный программное обеспечение.

Платформы TDS предназначены для перенаправление пользователей в частности места, Легальные платформы TDS, такие как Keitaro, в основном используются частными лицами и компаниями, которые хотят рекламировать услуги или их продукты. Платформы ведут пользователей на страницы, которые нужны компаниям, ориентируясь на конкретных клиентов и продвигая рекламную кампанию.

Например, платформа Keitaro использует более чем фильтры 20 для точного нацеливания на пользователей (например, местоположение, информация об устройстве, информация для браузера и многое другое).

Тем не менее, эти платформы также могут быть использованы Хакеры для злых целей.

Есть, действительно, некоторые специально разработанный для незаконных целей (например, EITest, Seamless, Sutra, BlackOS, NinjaTDS). Эти платформы TDS перенаправить возможное жертвы в наборах эксплойтов, которые пытаются заразить их вредоносных программ.

«Платформы TDS являются очень полезным инструментом для злоумышленника, который хочет ограничить распространение вредоносного контента», - говорят исследователи Proofpoint. «Злоумышленник, использующий TDS, может убедиться, что детекторы и исследователи безопасность они не видят ничего вредоносного, но реальные пользователи перенаправляются на эксплойты и вредоносные программы..

Распространение вредоносного ПО

Исследователи Proofpoint обнаружили, что некоторые хакеры взломали его платформы Keitaro и использовал его для изготовления вредоносный и malspam кампания.

Использование законной платформы TDS затрудняет обнаружение незаконной активности, но также блокирует перенаправления.

Keitaro использовался в августе для перенаправления пользователей в набор инструментов Fallout или RIG, где это возможно. уязвимости и географическое местоположение каждой цели и на основе различных других критериев.

Целью хакеров было перенаправить пользователей: 1) на вредоносные сайты которые заразили их, используя один из двух наборов эксплойтов (2) на вредоносные файлы что установить вредоносное ПО. В конце концов, они даже руководствовались законом места.

Системы жертвы были заражены различными вредоносными программами, такими как AZORult, Predator the Thief, CoinMiner, KPOT, SystemBC, Osiris, Chthonic, Vidar Stealer, Amadey, Danabot «40», Vidar, Gootkit или Onliner.

Злоумышленники, которые воспользовались платформой Keitaro TDS, были искусно перемещены, чтобы использовать законную платформу, поэтому их вредоносные действия не могли быть легко обнаружены.

Исследователи продолжают следить за платформой Keitaro.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

00: 02: 00

WhatsApp: новая функция поиска против дезинформации

WhatsApp тестирует новую функцию, которая позволяет пользователям быстро искать содержимое вирусных сообщений, чтобы проверить, ...

Taidoor: новый руководитель китайских вредоносных программ

Как сообщают три правительственных агентства США, в недавних нарушениях безопасности хакерами использовался новый руководитель по вредоносным программам под названием Taidoor ...

Утекли десятки ГБ внутренних данных от LG и Xerox

Хакерская команда, которая управляет вымогателями Maze, утекла десятки ГБ внутренних данных из корпоративных сетей LG и Xerox после ...

Twitter грозит штраф в размере 250 миллионов долларов

Twitter рискует выплатить штраф в размере 250 миллионов долларов за злоупотребление данными своих пользователей, которые, как показывает личная информация ...

xCloud: сервис потоковой передачи игр Microsoft появится

Microsoft выпустит сервис потоковой игры, известный как Project xCloud, 15 сентября исключительно на устройствах Android.

Linux Kodachi 7.2: выпущен с обновлениями безопасности

На сегодняшний день Linux Kodachi является одним из самых безопасных дистрибутивов на основе Linux. С выпуском ...

Доходы от игр для PS4 почти удвоились во время пандемии!

Sony зафиксировала двойную выручку от продаж игр для приставок PS4, которая достигла уровня в 91 миллион, к ...

ФБР предупреждает о значительном росте мошенничества в интернет-магазинах!

ФБР выпустило предупреждение системы безопасности, в котором говорится, что сообщения о людях, ставших жертвами в Интернете, значительно возросли ...

AI: Буду выбирать, ставить медицинский диагноз или обратиться к специалистам

Искусственный интеллект ИИ теперь может диагностировать рак легких, молочной железы, мозга, кожи и даже ...

В продуктах автоматизации Mitsubishi обнаружены дефекты

Следователи безопасности обнаружили некоторые серьезные дефекты в продуктах Mitsubishi Electric для автоматизации производства, которые могли быть использованы злоумышленниками ...