Internet Explorer geçmişte kalmış olabilir, ancak yine de kullanıcılar ve tehdit aktörleri otomatik indirmeler sunmaya çalışıyor.
Yıl 2023 ve hala Dünya gezegeninde Internet Explorer kullanan bazı insanlar var. Belki de daha da şaşırtıcı olanı, istismar kiti altyapısını koruyan ve yeni kötü amaçlı yazılım bırakan tehdit aktörlerinin hala var olmasıdır.
Bu kısa blog gönderisinde, toplayabildiğimiz en son trafik yakalamalarıyla geçmişten iki iyi bilinen araç setini, yani RIG EK ve PurpleFox EK’yi inceliyoruz.
YÖNLENDİRİYORUM
RIG istismar kiti, yetişkinlere yönelik trafik planlarından yararlanan tek bir tehdit aktörü tarafından kullanılmaya devam ediyor. Bu son durumda, Lumma Stealer’ı düşürdü.
Mor Tilki
PurpleFox bir istismar kitinden daha fazlasıdır, rootkit özelliklerine sahip eksiksiz bir çerçevedir. Açıklardan yararlanma kiti, PurpleFox kötü amaçlı yazılımının dağıtım mekanizmalarından biridir.
adresindeki araştırmacılara teşekkür ederiz. İlk Nöbet Güvenliği bu saldırı zinciri hakkında bilgi sağlamak için.
Koruma
Bunca yıldan sonra bile Malwarebytes, Microsoft tarafından artık desteklenmeyen tarayıcı Internet Explorer’daki güvenlik açıklarını hedefleyen bu istismar kitlerine karşı korumaya devam ediyor.
Uzlaşma Göstergeleri
YÖNLENDİRİYORUM
adsgoandway[.]xyz
45.138.27[.]52
Lumma Stealer yükü
07e06e8277980a60e595da9cd9e03a4ecd2e8f8bdbd3cf5c930ab878ac5b0836
Lumma Hırsızı C2
solopodvip-my[.]xyz
Mor Tilki
oernatel[.]shop
uabeoee.otvidluioad[.]online
via0[.]com
yük
f627070c4cbb03556896601870cf575b1c8f47b062fdfef5c3516ff5a07db40c