LIVE_FEED
--:--:--[HIGH]shop-***-deals.comMagecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.netDrive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.ioObfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.coCredential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.orgMalicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.comFakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.appUnauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ruDrive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyzC2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shopAffiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.comMagecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.netDrive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.ioObfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.coCredential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.orgMalicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.comFakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.appUnauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ruDrive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyzC2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shopAffiliate cloaking + cookie stuff// US-CENTRAL
речник на заплахите

Комплект за експлоити

Сървърна рамка, която отпечатва посетителския браузър и сервира пригоден експлойт за непатчнатa уязвимост.

Какво представлява

Exploit kit (EK) стои на т.нар. 'gate' URL, към който легитимни сайтове пренасочват — често чрез malvertising верига или компрометиран JS dependency. Той отпечатва браузъра, ОС и версии на плъгини и след това сервира най-вероятния за успех CVE. Ако експлоатацията успее, се пуска loader (banker, ransomware, infostealer). Въпреки че обемите са по-ниски от пика през 2014–2017, комплекти, произлезли от RIG, Fallout и Underminer, все още се срещат.

Примери от реалния свят

  • RIG EK
  • Fallout EK
  • Magnitude EK
  • Underminer EK

Как ExploitShield го открива

ExploitShield улавя пълната верига от пренасочвания и fingerprinting JS-а на gate-а. Тъй като скенерът работи като реален, инструктиран браузър, EK го обслужва с експлойтния полезен товар, който след това се запазва като доказателство и се сравнява със сегашните CVE подписи.

Свързани термини

ClickFix (Фалшив CAPTCHA)Drive-by download