记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

RIG exploit kit:恶意活动分析报告

在过去的几周里,我们曾撰文讨论过Neutrino和Magnitude的exploit kit。现在,我们来研究下RIG的exploit kit,看看它有什么特别的分发渠道和payload。与其他同类的比较像大多数exploit kit一样,RIG会用被黑的网站和恶意广告进行流量分发。但是,它也会借助较老的exploit进行辅助攻击。比如它使用的Flash exploit(CVE-2015-8651)其实在2015年12月就打了补丁,而其他的一些exploit kit可能会更倾向于使用2016年4月的发布的新exploit(CVE-2016-4117)。尽管攻击方式不算复杂,但是RIG仍然能通过一些恶意软件活动获得较大的流量。而那些利用被黑站点和恶意广告,重定向到RIG的流量,是通过服务端的
发布时间:2016-08-14 22:00 | 阅读:108849 | 评论:0 | 标签:WEB安全 安全报告 数据安全 flash RIG exploit kit 重定向 exp

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云