Embed Size (px)
DESCRIPTION
Angler Exploit Kit es uno de los kits más avanzados de exploits utilizados por los hackers. Angler usas dos nuevos vectores de infección - 302 Cushioning y Domain Shadowing. Estos avances son notables ya que muestran un enfoque evolutivo para entrega del expolit.
Citation preview
instituto internacional de seguridad cibernética
Angler Exploit Kit/Malware Seguridad informática en México
Angler Exploit Kit es uno de los kits más avanzados de exploits utilizados por los hackers. Angler usas dos nuevos vectores de infección - 302 Cushioning y Domain Shadowing. Estos avances son notables ya que muestran un enfoque evolutivo para entrega del expolit. Angler utiliza ofuscación y cifrado en las páginas de destino y cargas útiles combinados con cushioning y domain shadowing, Angler añade otra capa de protección contra anti virus y sistemas de detección de intrusos dicen los expertos de empresa de seguridad informática en México.
Qué es Angler Exploit Kit
302 Cushioning, o un "ataque cushion ", se utiliza para redirigir las víctimas a sitios maliciosos sin el uso de las técnicas más tradicionales, como iframes ocultos o tags externas script src'. Los atacantes están utilizando HTTP 302 redirección con iframes para evadir la detección por IDS basados en firmas o IPS tradicionales según investigadores de seguridad informática en México.
Capacidades de Angler Exploit Kit
Domain shadowing implica comprometer el dominio principal y la creación de múltiples sub-dominios que apuntan a código malicioso. Esto significa que en mayoría de los casos, credenciales de alojamiento de la cuenta de la víctima están comprometidos. Estos sub-dominios se pueden crear y eliminar rápidamente, haciendo esta técnica atractiva para pasar bloques de dominio y listas negras de URL configurados en firewalls etc explican profesor de escuela de Hacking Ético en México.
Capacidades de Angler Exploit Kit
Expertos de Hacking Ético dicen que Cuenta con diversas técnicas en su arsenal para derrotar a los métodos de detección tradicionales, tales como: • Ofuscación Único• Evade antivirus, software de IDS,IPS• Payload cifrado• Ejecución en RAM
Capacidades de Angler Exploit Kit
Un ataque de 302 Cushioning combinada con una técnica de Domain Shadowing está claramente dirigido a explotar la postura actual de seguridad de las empresas, que todavía depende en gran medida sobre categorización de URL y bloqueo basado Dominio. Técnicas de Domain Shadowing causarán estos ataques para deslizarse a través de este tipo de políticas de seguridad. Con el creciente panorama de amenazas, las empresas en México han comenzado a adoptar varias soluciones de seguridad como de empresas de seguridad en la nube en México para protegerse sus datos confidénciales.
Imapcto de Angler Exploit Kit
CONTACTO www.iicybersecurity.com
538 Homero # 303538 Homero # 303Polanco, México D.F 11570 Polanco, México D.F 11570
MéxicoMéxicoMéxico Tel: (55) 9183-5420México Tel: (55) 9183-5420
633 West Germantown Pike #272633 West Germantown Pike #272Plymouth Meeting, PA 19462 Plymouth Meeting, PA 19462
United States United States
Sixth Floor, Aggarwal Cyber Tower 1Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034Netaji Subhash Place, Delhi NCR, 110034
IndiaIndiaIndia Tel: +91 11 4556 6845 India Tel: +91 11 4556 6845
![[Exploit]JMP to Shell - INSECT](https://img.pdfslide.tips/doc/110x75/563dbb34550346aa9aab250a/exploitjmp-to-shell-insect.jpg)
![[Exploit]Stack Overflow - INSECT](https://img.pdfslide.tips/doc/110x75/563dbb66550346aa9aacd50d/exploitstack-overflow-insect.jpg)
