思科已扰乱了来自俄罗斯服务提供商发出的另一个漏洞套件。该公司是踝关节安全操作表示,它从提供的提供商Eurobyte中列出了几类C子网钻机开发套件或在Web声誉中取得负面均衡。
钻机是一个漏洞利用工具包,将恶意有效载荷提供给毫无戒心的用户。它将用户重定向到着陆页面,并且在这种情况下,提供漏洞的有效载荷 - 通过GET请求,根据这个talos博客帖子。
在其钻机调查过程中,Talos发现,44个IP地址交付钻机,43属于与Webzilla,俄罗斯服务提供商相关的相同自主系统编号。所有地址都租给Eurobyte,Webzilla的叶子提供商。
当通过钻机活动的TALOS通知时,Webzilla阻止了主机。Eurobyte从未回复或确认的Talos查询,因此思科安全操作被列入违规子网。
来自Talos Post:
尽管在向Webzilla报告后,随着新地址持续的,仍有多个电子邮件持续到Eurobyte Rig活动。这揭示了我们今天面临的主要问题之一,叶子提供商。由于提供商可以有多个下游叶子提供商,我们发现我们在处理更大的提供商方面经常取得成功。这些提供商有助于使系统关闭,但没有较小的下游提供商的合作,对手只是站起来并继续前进。在我们的调查期间,我们能够对钻机造成一些损坏,但无法实际上让活动背后的演员停止。
去年10月,Cisco Talos挫败了6000万美元的Angler Ransomware Exploit Kit。但是,由于有效载荷是垃圾邮件,因此很难通过货币化和量化钻机的财务影响因素中断,因为有效载荷是垃圾邮件,并且受害者刚刚产生垃圾邮件,克罗斯安全情报和研究小组威胁研究人员表示。
更多来自Cisco子网: