网络罪犯使用Spelevo Exploit工具包在假成人网站上分发恶意软件
Spelevo套件是由远程黑客控制的危险武器之一,目的是创建大量成人相关网站,例如赌博,色情等,并自动将其感染恶意软件。黑客使用几种不同的策略来分发这种有害威胁或病毒。 Spelevo Exploit工具包的一个独特功能是,它的第一次攻击是在今年3月被发现的,直到它们逐渐发展。 恶意成人网站正通过Worldwide Spelevo Exploit工具包攻击进行传播: 一个经验丰富的黑客组织发现,Exploit工具包是有害或危险的全球攻击活动。该恶意软件工具属于hacking hackers组,可以轻松地针对不同环境进行自定义。创建受黑客控制的网站的主要目的是展示成人内容。要传播此类威胁,黑客可以使用社交工程技术: 登陆页面:黑客将创建多个成人主题登陆页面以及合适的内容。单击发布的链接后,它们将重定向到恶意软件文件或脚本。 仿制复制站点:可以在类似的探测网站名称上找到著名的成人站点的伪造副本。黑客的目的是操纵访客误导他们,并以相同的副本呈现他们,而不问问题。当黑客还抄袭文本和设计布局时,就可以有效地执行此技巧。 Spelevo Exploit套件的特制页面将尝试通过Adobe Flash Player和Internet Explorer中的漏洞利用来传播恶意软件。其他类似威胁,例如此漏洞攻击工具包,也将具有备份失败机制,如果未发现漏洞,则将触发该机制。其他恶意有效载荷将被发送给攻击者,即Ursnif银行木马。安全研究人员指出,延迟10秒后,登陆页面不会显示在Goggle主搜索引擎页面上,而是直接将受害者转移到黑客身上。因此,没有有关黑客组的可用信息。
