Angler Exploit Kit es uno de los kits más avanzados de exploits utilizados por los hackers. Angler usas dos nuevos vectores de infección - 302 Cushioning y Domain Shadowing. Estos avances son notables ya que muestran un enfoque evolutivo para entrega del expolit.
2. Angler Exploit Kit es uno de los kits más avanzados
de exploits utilizados por los hackers. Angler usas
dos nuevos vectores de infección - 302 Cushioning
y Domain Shadowing. Estos avances son notables
ya que muestran un enfoque evolutivo para
entrega del expolit. Angler utiliza ofuscación y
cifrado en las páginas de destino y cargas útiles
combinados con cushioning y domain shadowing,
Angler añade otra capa de protección contra anti
virus y sistemas de detección de intrusos dicen los
expertos de empresa de seguridad informática en
México.
Qué es Angler Exploit Kit
3. 302 Cushioning, o un "ataque cushion ", se utiliza
para redirigir las víctimas a sitios maliciosos sin el uso
de las técnicas más tradicionales, como iframes
ocultos o tags externas script src'. Los atacantes
están utilizando HTTP 302 redirección con iframes
para evadir la detección por IDS basados en firmas
o IPS tradicionales según investigadores de
seguridad informática en México.
Capacidades de Angler Exploit Kit
4. Domain shadowing implica comprometer el
dominio principal y la creación de múltiples sub-
dominios que apuntan a código malicioso. Esto
significa que en mayoría de los casos, credenciales
de alojamiento de la cuenta de la víctima están
comprometidos. Estos sub-dominios se pueden
crear y eliminar rápidamente, haciendo esta
técnica atractiva para pasar bloques de dominio y
listas negras de URL configurados en firewalls etc
explican profesor de escuela de Hacking Ético en
México.
Capacidades de Angler Exploit Kit
5. Expertos de Hacking Ético dicen que Cuenta con
diversas técnicas en su arsenal para derrotar a los
métodos de detección tradicionales, tales como:
• Ofuscación Único
• Evade antivirus, software de IDS,IPS
• Payload cifrado
• Ejecución en RAM
Capacidades de Angler Exploit Kit
6. Un ataque de 302 Cushioning combinada con una
técnica de Domain Shadowing está claramente
dirigido a explotar la postura actual de seguridad
de las empresas, que todavía depende en gran
medida sobre categorización de URL y bloqueo
basado Dominio. Técnicas de Domain Shadowing
causarán estos ataques para deslizarse a través de
este tipo de políticas de seguridad. Con el
creciente panorama de amenazas, las empresas
en México han comenzado a adoptar varias
soluciones de seguridad como de empresas de
seguridad en la nube en México para protegerse
sus datos confidénciales.
Imapcto de Angler Exploit Kit
7. CONTACTO www.iicybersecurity.com
538 Homero # 303538 Homero # 303
Polanco, México D.F 11570 Polanco, México D.F 11570
MéxicoMéxico
México Tel: (55) 9183-5420México Tel: (55) 9183-5420
633 West Germantown Pike #272633 West Germantown Pike #272
Plymouth Meeting, PA 19462 Plymouth Meeting, PA 19462
United States United States
Sixth Floor, Aggarwal Cyber Tower 1Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034Netaji Subhash Place, Delhi NCR, 110034
IndiaIndia
India Tel: +91 11 4556 6845 India Tel: +91 11 4556 6845