サイバー犯罪者はSpelevo Exploitキットを使用して、偽のアダルトサイトにマルウェアを配布します
Spelevoキットは、ギャンブル、ポルノなどの多数のアダルト関連Webサイトを作成し、マルウェアを自動的に感染させるために、リモートハッカーによって制御される危険な武器の1つです。ハッカーはいくつかの異なる戦略を使用して、この有害な脅威やウイルスを配布します。 Spelevoエクスプロイトキットの特徴は、最初の攻撃が今年3月に発見され、徐々に成長することです。
悪意のあるアダルトサイトは、ワールドワイドSpelevoエクスプロイトキット攻撃を通じて拡散しています。
ハッキンググループの経験から、エクスプロイトキットは有害または危険な世界規模の攻撃キャンペーンであることが判明しています。このマルウェアツールは、ハッキングハッカーグループに属し、さまざまな環境に簡単にカスタマイズできます。ハッカーが制御するサイトを作成する主な目的は、アダルトコンテンツを表示することです。このような種類の脅威を拡散させるために、ハッカーはソーシャルエンジニアリング手法を使用します。
ランディングページ:ハッカーは、適切なコンテンツとともに複数のアダルトテーマのランディングページを作成します。投稿されたリンクをクリックすると、マルウェアファイルまたはスクリプトにリダイレクトされます。
フェイクコピーサイト:有名なアダルトサイトのフェイクコピーは、同様の響きのWebサイト名で見つけることができます。ハッカーの意図は、訪問者を操作して入力ミスをさせ、質問をせずに同一のコピーとして提示することです。このトリックの効果的な実行は、ハッカーがテキストとデザインレイアウトもコピーするときに行われます。
Spelevo Exploitキットの細工されたページは、Adobe Flash PlayerおよびInternet Explorerの脆弱性の悪用を通じてマルウェアを配信しようとします。このエクスプロイトキットのような他の同様の脅威には、脆弱性が見つからない場合にトリガーされるバックアップ失敗メカニズムもあります。他の悪意のあるペイロードが攻撃者に送信されるのは、Ursnifバンキング型トロイの木馬です。セキュリティ研究者は、投稿の被害者をハッカーにリダイレクトする代わりに、10秒の遅延の後にゴーグルのメイン検索エンジンページにランディングページを表示したことに注意しています。したがって、ハッキンググループに関する情報はありません。