Исследователи обнаружили новый пакет эксплоитов с многообещающим функционалом.
Исследователь Дэвид Монтенегро (David Montenegro) обнаружил на одном из форумов даркнета рекламу нового пакета эксплоитов Disdain. Стоимость лицензии на использование EK составляет 80$ в день, 500$ в неделю и $1400 в месяц. Исследователи отмечают, стоимость нового EK немного ниже конкурентного пакета эксплоитов, предлагаемого за 100$, 600$ и 2,000$ соответственно.
Согласно рекламе Disdain, в EK включен следующий функционал:
-
Ротатор доменов
-
Обмен RSA ключам для эксплоитов
-
Отсутствие возможности отследить сервер управления
-
Геолокация
-
Отслеживание по браузерам и IP
-
Сканер доменов
Самое ценное в EK – это набор эксплоитов, используемых для взлома жертв. Пакеты эксплоитов, присутствующие на рынке достаточно давно, могут похвастаться огромной базой эксплоитов к старым уязвимостям. Для Disdain, который на рынке всего неделю, такой возможности нет. Однако разработчики EK заявляют о наличии эксплоитов к совсем свежим уязвимостям. В настоящий момент, согласно рекламе, пакет эксплоитов умеет эксплуатировать следующие уязвимости:
CVE-ID |
ПО |
Дата исправления |
CVE-2017-5375 |
Mozilla Firefox (обход ASLR и DEP) |
2017-01-24 |
CVE-2017-3823 |
Cisco WebEx (выполнение когда) |
2017-01-24 |
CVE-2017-0037 |
Internet Explorer (выполнение когда) |
2017-03-14 |
CVE-2016-9078 |
Mozilla Firefox (обход политики единого происхождения) |
2016-11-28 |
CVE-2016-7200 |
Internet Explorer+Edge (выполнение кода) |
2016-11-08 |
CVE-2016-4117 |
Flash Player (выполнение кода) |
2016-05-12 |
CVE-2016-1019 |
Flash Player (выполнение кода) |
2016-04-07 |
CVE-2016-0189 |
Internet Explorer (выполнение кода) |
2016-05-10 |
CVE-2015-5119 |
Flash Player (выполнение кода) |
2015-07-08 |
CVE-2015-2419 |
Internet Explorer (выполнение кода) |
2015-07-22 |
CVE-2014-8636 |
Mozilla Firefox (обход ограничений безопасности) |
2015-01-13 |
CVE-2014-6332 |
Internet Explorer (выполнение кода) |
2014-11-11 |
CVE-2014-1510 |
Mozilla Firefox (выполнение кода) |
2014-03-08 |
CVE-2013-2551 |
Internet Explorer (выполнение кода) |
2013-05-14 |
CVE-2013-1710 |
Mozilla Firefox (выполнение JS кода) |
2013-08-06 |
У Disdain есть все шансы стать новым и многообещающим EK, особенно на фоне закрытия Angler, Nuclear, Neutrino, Sundown, Sweet Orange и Fiesta.