На черном рынке продается новый Disdain Exploit Kit

Исследователи обнаружили новый пакет эксплоитов с многообещающим функционалом.

Исследователь Дэвид Монтенегро (David Montenegro) обнаружил на одном из форумов даркнета рекламу нового пакета эксплоитов Disdain. Стоимость лицензии на использование EK составляет 80$ в день, 500$ в неделю и $1400 в месяц. Исследователи отмечают, стоимость нового EK немного ниже конкурентного пакета эксплоитов, предлагаемого за 100$, 600$ и 2,000$ соответственно.

Согласно рекламе Disdain, в EK включен следующий функционал:

  • Ротатор доменов

  • Обмен RSA ключам для эксплоитов

  • Отсутствие возможности отследить сервер управления

  • Геолокация

  • Отслеживание по браузерам и IP

  • Сканер доменов

Самое ценное в EK – это набор эксплоитов, используемых для взлома жертв. Пакеты эксплоитов, присутствующие на рынке достаточно давно, могут похвастаться огромной базой эксплоитов к старым уязвимостям. Для Disdain, который на рынке всего неделю, такой возможности нет. Однако разработчики EK заявляют о наличии эксплоитов к совсем свежим уязвимостям. В настоящий момент, согласно рекламе, пакет эксплоитов умеет эксплуатировать следующие уязвимости:

CVE-ID

ПО

Дата исправления

CVE-2017-5375

Mozilla Firefox (обход ASLR и DEP)

2017-01-24

CVE-2017-3823

Cisco WebEx (выполнение когда)

2017-01-24

CVE-2017-0037

Internet Explorer (выполнение когда)

2017-03-14

CVE-2016-9078

Mozilla Firefox (обход политики единого происхождения)

2016-11-28

CVE-2016-7200

Internet Explorer+Edge (выполнение кода)

2016-11-08

CVE-2016-4117

Flash Player (выполнение кода)

2016-05-12

CVE-2016-1019

Flash Player (выполнение кода)

2016-04-07

CVE-2016-0189

Internet Explorer (выполнение кода)

2016-05-10

CVE-2015-5119

Flash Player (выполнение кода)

2015-07-08

CVE-2015-2419

Internet Explorer (выполнение кода)

2015-07-22

CVE-2014-8636

Mozilla Firefox (обход ограничений безопасности)

2015-01-13

CVE-2014-6332

Internet Explorer (выполнение кода)

2014-11-11

CVE-2014-1510

Mozilla Firefox (выполнение кода)

2014-03-08

CVE-2013-2551

Internet Explorer (выполнение кода)

2013-05-14

CVE-2013-1710

Mozilla Firefox (выполнение JS кода)

2013-08-06

У Disdain есть все шансы стать новым и многообещающим EK, особенно на фоне закрытия Angler, Nuclear, Neutrino, Sundown, Sweet Orange и Fiesta.