Киберпреступники активно используют набор эксплойтов Red Kit

Максим Пушкарь 06 Июня 2013 - 00:13

Общее

Кража данных

Вредоносные программы

Кейлоггеры

Уязвимости программ

Шпионские программы

...

Специалисты компании Zscaler заявляют, что набор вредоносных программ Red Kit становится все более популярным у киберпреступников. Эксперты Zscaler заявляют, что им удалось обнаружить множество вредоносных сайтов, при попадании на которые, компьютеры жертв инфицируются компонентами вышеупомянутого набора эксплойтов.

Эксперты утверждают, что преступники используют два метода, позволяющие инфицировать сайты. Первый метод: внедрение обычного тега-контейнера iframe, перенаправляющего посетителей сайта на целевую страницу, инфицированную компонентами Red Kit.

Второй метод: включает в себя применение SEO-технологий, при использовании которых жертвы киберпреступников после множественных перенаправлений также попадают на инфицированную целевую страницу. При этом жертва наблюдает ошибку HTTP 302.

По словам экспертов, для инфицирования сайтов набор эксплойтов Red Kit использует уязвимость, позволяющую обойти "песочницу" Java. Особенностью вредоноса является то, что он активизируется только в том случае, когда на инфицированной системе не обнаружена виртуальная машина или средства отладки.

В активном состоянии вредоносная программа, представляющая собой троян (клавиатурный шпион), похищает конфиденциальную информацию, хранящуюся на инфицированном устройстве, и пересылает ее на удаленный сервер, контролируемый злоумышленниками.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Апреля 2025 - 13:23

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей

СберТех расширил свою баг-баунти: можно получить до 200 тысяч за уязвимость

Независимые исследователи смогут получить до 200 тысяч рублей за найденные уязвимости в сервисах СберТеха. Компания расширил свою публичную баг-баунти на платформе BI.ZONE Bug Bounty.

Теперь баг-хантеры могут искать уязвимости не только в платформе GitVerse, но и на любых клиентских и пользовательских сервисах под доменом sbertech.ru.

Размер вознаграждения зависит от степени риска найденной проблемы. Максимальная выплата за уязвимость составляет 200 тысяч рублей.

Генеральный директор СберТеха Максим Тятюшев отметил, что компания хочет не только усилить защиту своих продуктов, но и открыто показать готовность к независимой оценке своих публичных сервисов.

Руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин добавил, что всё больше разработчиков запускают собственные программы поиска уязвимостей. По его словам, тренд на рост числа баг-баунти в России сохраняется: появляются новые участники из разных отраслей, а вендоры всё активнее работают с независимыми исследователями.

BI.ZONE Bug Bounty — это площадка, где компании размещают свои программы, а баг-хантеры ищут уязвимости и получают выплаты за подтвержденные находки. Среди участников платформы уже есть Сбер, VK, «Т-Банк», «Группа Астра» и другие.

СберТех — разработчик ПО для бизнеса и госсектора, основной поставщик решений для Сбера.