记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

两大顶尖漏洞利用工具包消失 老三“中微子”上位

漏洞利用工具包的圈子动荡依旧,这一次,两大最流行的工具包消失了。漏洞利用工具包是网络犯罪分子最爱使用的一体化工具,而且与时俱进,在不断升级更新的同时,偶尔还会利用零日漏洞。受害者则被装上银行木马或是勒索软件。威胁情报显示,世界上威力最大也最流行的漏洞利用工具包是“垂钓者”(Angler),但在6月初,不知何种原因,垂钓者忽然停止更新,销声匿迹。而第二大流行工具包“核武器”(Nuclear)在垂钓者消失前一周也从网络上下线。老大老二的退出,让老三成功上位。现在“中微子”(Neutrino)一跃成为漏洞利用工具包的老大,由于竞争对手的死亡,其售价竟然翻了一番。Check Point 把核武器的死亡归功因于自己,因为之前他们公开披露了核武器基础设施的内部构成。包括使用的漏洞、利用程序交付的方法和收入模式等。他们还发现
发布时间:2016-06-30 15:50 | 阅读:276932 | 评论:0 | 标签:黑极空间 Dmitry Fedotov 中微子 勒索软件 垂钓者 威胁情报 银行木马 漏洞

忍无可忍:是时候让Flash回老家了!

如果你最近刚刚打过浏览器Flash插件的补丁,而觉得安全了的话,你就大错特错了。已记不清给Flash打过多少补丁,最近的这 次漏洞可以允许黑客通过Flash插件,把恶意软件下载到用户的计算机上,最终劫持计算机并偷取信息。最近流传的一款据说是史上最牛的恶意软件工具包-- 垂钓者,就利用这个漏洞,通过上传视频广告入侵了浏览网站的大量用户的计算机。该恶意广告出现在用户的浏览器中时,Flash插件便会自动的请求下载一个文件--retilio.com/skillt.swf,正是这个文件利用了漏洞并得以在用户的计算机上安装恶意软件。最新的这个漏洞与前不久Flash的两个漏洞非常类似,也同样被垂钓者所利用。利用恶意广告来入侵计算机是一种非常流行的技术,因为它无需说服人们去主动下载一个伪装成电子表格、色情图片或升级程序的文件。
发布时间:2015-02-14 06:10 | 阅读:79839 | 评论:0 | 标签:牛观点 Flash漏洞 垂钓者

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云