Googles Partner Engage Lab Compromised: Leitet Benutzer der Nuklear Kit Exploit

Googles Partner Engage Lab Compromised: Leitet Benutzer der Nuklear Kit Exploit

Am Dienstag, die Cyber-Firma Fox IT eine groß angelegte Google-Werbekampagne von den Google-Werbepartner in Bulgarien verteilt berichtet - Lab Engage. Engagelab.com Nutzer wurden zu einer Domäne umgeleitet, die auf der anderen Seite, wurde sie auf die Umleitung Nuclear Exploit Kit.

Exploit-Kits (EK) sind webbasierte Angriffsplattformen und heute gehören zu den am schnellsten wachsenden Sicherheitsbedrohungen. Einer der böswilligsten ist der Black-Hole-EK, die gestoppt wurde in 2013 aufgrund seiner Schöpfer verhaftet. Jedoch, andere Exploit-Kits gefolgt. Einer von ihnen war der Kern EK.

Die Nuclear Exploit Kit zielt auf Schwachstellen in Adobe Flash, Oracle Java und Microsoft Silverlight Software.

Da die Domänen für die EK wurden, wurde nicht direkt verwendet für die Umleitung und einer Sicherheitsstelle verwendet dazwischen, migrieren die Bedrohung, Fox vorgeschlagen, „die Website zwischen den legitimen Websites blockiert und dem Kit nutzen.“

Obwohl stoppten die Umleitungen an diesem Tag später, was bedeutet, dass entweder Google oder deren bulgarischen Partner Engage Lab Maßnahmen ergriffen hatte,, Diese Angriffe werden als noch besonders gefährlich. Der Grund ist, dass die Benutzer möglicherweise fragwürdige Websites werden, um zu vermeiden, ihre Systeme zu schützen, aber diese Angriffe auftreten auf möglicherweise gut vertrauenswürdige Websites. Der Hacker braucht nur bösartige Anzeigen auf ein großes Werbe-Netzwerk zu injizieren erfolgreich.

Lassen Sie eine Antwort

Ihre Email-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Time limit is exhausted. Please reload the CAPTCHA.