漏洞攻击套件使用勒索软件和特洛伊木马攻击目标Windows用户

 
在周末和今天，四个不同的恶意广告活动已经将用户重定向到安装密码窃取特洛伊木马，勒索软件和剪贴板劫持者的漏洞利用工具包。
所有这四个活动都是由漏洞利用工具包专家nao_sec发现的，并通过恶意广告进行分发，将访问者重定向到漏洞利用工具包登陆页面。这些目标网页通常托管在被黑网站上。
用户访问该站点后，该工具包的脚本将尝试利用访问者浏览器中的漏洞，在用户不知情的情况下自动下载和安装恶意软件。
GrandSoft漏洞利用工具包安装了Ramnit银行木马
周六，nao_sec看到了GrandSoft漏洞利用工具包推动了Ramnit银行木马。
Ramit是一个窃取木马的密码，试图窃取受害者保存的登录凭据，在线银行凭证，FTP帐户，浏览器历史记录，网站注入等。
Rig漏洞利用工具包推动Amadey和剪贴板劫持者
周日，nao_sec继续以popcash恶意广告活动的形式看到漏洞利用工具包活动，将用户重定向到Rig漏洞利用工具包。此漏洞利用工具包针对CVE-2018-15982(Flash Player)，CVE-2018-8174(Microsoft Internet Explorer VBScript Engine)以及其他漏洞，以便通过恶意软件感染访问者。
重定向到Rig登录页面的运行Internet Explorer的访问者会发现他们的浏览器在漏洞攻击套件安装恶意软件时崩溃。
当nao_sec看到这个广告系列时，它正在安装剪贴板劫持程序，它会监视Windows剪贴板中的加密货币地址，并替换他们为其控制下的地址找到的任何内容。这用于窃取用户认为他们发送到合法钱包地址的付款。
对于BleepingComputer，漏洞利用工具包安装了Amadey木马，它将受害者的计算机添加到僵尸网络，从计算机窃取信息，以及下载和执行其他恶意软件。
Fallout漏洞利用工具包推动剪贴板劫持者
今天早些时候，nao_sec发现了分发剪贴板劫持者的Fallout漏洞利用工具包。
nao_sec告诉BleepingComputer，Fallout漏洞利用工具包针对的是CVE-2018-8174(Microsoft Internet Explorer VBScript Engine)和CVE-2018-15982(Flash Player)漏洞。
Radio exploit kit安装了Nemty Ransomware
最后，nao_sec今天还看到另一个恶意广告活动，推动安装Nemty Ransomware的Radio漏洞攻击套件。
Nemty过去几周一直受到关注，并且过去通过Rig漏洞利用工具包以及冒充PayPal等主要品牌的网站发现了Nemty。
研究人员告诉我们，RadioEK是一个“非常糟糕的工具”，因为它针对的是JScript中的CVE-2016-0189漏洞以及Microsoft在2016年修补的Internet Explorer VBScript。
保护自己免受漏洞攻击包
为了使漏洞攻击工具包能够正常工作，他们必须在过时的软件和操作系统中发现利用漏洞的漏洞。
因此，针对漏洞利用工具包的最佳防御措施是始终确保为操作系统和已安装的任何软件安装了最新的安全更新。
在关注软件更新时，更新与Web浏览器交互的任何程序以添加其他功能(如Adobe Flash，PDF阅读器和类似程序)非常重要。