https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

Blackhole Exploit Kit 出現新版本

2012 / 09 / 17
本篇文章內容由廠商提供,不代表資安人科技網觀點
Blackhole Exploit Kit 出現新版本

(台北訊 —2012年9月14日) — 在Websense Security Labs研究人員持續監控新威脅之下,日前發現惡名昭彰之Blackhole Exploit Kit的新版本。新版Blackhole的廣告張貼在一個地下論壇,並且是由俄羅斯人編寫。如果您尚未注意到,那麼我們要提醒您Blackhole是迄今黑市最猖獗的web-based入侵工具。

這個入侵工具的更新功能包括:

動態URL生成,不再使用會被用來偵測的標準URL型態。

1. 可執行(executable) URL的IP阻斷,因此防毒公司無法僅下載您的binary碼。這意謂著將延緩防毒偵測。

2. 在admin控制台登入網頁使用圖形驗證碼(Captcha),預防暴力式(brute forcing)的未經授權存取。

研究人員在Websense ThreatSeeker裝置一些偵測工具,看看能否發現Blackhole使用的程式碼是否有任何改變。很確定的是,在一項最近的電子郵件攻擊中發現一些惡意連結,它們利用新的模糊技術(obfuscation)導向Blackhole。該入侵工具創造者就如同模特兒在服裝秀換衣服一樣的頻繁。