网络罪犯使用Spelevo Exploit工具包在假成人网站上分发恶意软件

 Spelevo套件是由远程黑客控制的危险武器之一，目的是创建大量成人相关网站，例如赌博，色情等，并自动将其感染恶意软件。黑客使用几种不同的策略来分发这种有害威胁或病毒。 Spelevo Exploit工具包的一个独特功能是，它的第一次攻击是在今年3月被发现的，直到它们逐渐发展。

恶意成人网站正通过Worldwide Spelevo Exploit工具包攻击进行传播：

一个经验丰富的黑客组织发现，Exploit工具包是有害或危险的全球攻击活动。该恶意软件工具属于hacking hackers组，可以轻松地针对不同环境进行自定义。创建受黑客控制的网站的主要目的是展示成人内容。要传播此类威胁，黑客可以使用社交工程技术：

登陆页面：黑客将创建多个成人主题登陆页面以及合适的内容。单击发布的链接后，它们将重定向到恶意软件文件或脚本。

仿制复制站点：可以在类似的探测网站名称上找到著名的成人站点的伪造副本。黑客的目的是操纵访客误导他们，并以相同的副本呈现他们，而不问问题。当黑客还抄袭文本和设计布局时，就可以有效地执行此技巧。

Spelevo Exploit套件的特制页面将尝试通过Adobe Flash Player和Internet Explorer中的漏洞利用来传播恶意软件。其他类似威胁，例如此漏洞攻击工具包，也将具有备份失败机制，如果未发现漏洞，则将触发该机制。其他恶意有效载荷将被发送给攻击者，即Ursnif银行木马。安全研究人员指出，延迟10秒后，登陆页面不会显示在Goggle主搜索引擎页面上，而是直接将受害者转移到黑客身上。因此，没有有关黑客组的可用信息。