instituto internacional de seguridad cibernética Angler Exploit Kit/Malware Seguridad informática en México
Qué es Angler Exploit Kit Angler Exploit Kit es uno de los kits más avanzados de exploits utilizados por los hackers. Angler usas dos nuevos vectores de infección - 302 Cushioning y Domain Shadowing. Estos avances son notables ya que muestran un enfoque evolutivo para entrega del expolit. Angler utiliza ofuscación y cifrado en las páginas de destino y cargas útiles combinados con cushioning y domain shadowing, Angler añade otra capa de protección contra anti virus y sistemas de detección de intrusos dicen los expertos de empresa de seguridad informática en México.
Capacidades de Angler Exploit Kit 302 Cushioning, o un "ataque cushion ", se utiliza para redirigir las víctimas a sitios maliciosos sin el uso de las técnicas más tradicionales, como iframes ocultos o tags externas script src'. Los atacantes están utilizando HTTP 302 redirección con iframes para evadir la detección por IDS basados en firmas o IPS tradicionales según investigadores de seguridad informática en México.
Capacidades de Angler Exploit Kit Domain shadowing implica comprometer el dominio principal y la creación de múltiples subdominios que apuntan a código malicioso. Esto significa que en mayoría de los casos, credenciales de alojamiento de la cuenta de la víctima están comprometidos. Estos sub-dominios se pueden crear y eliminar rápidamente, haciendo esta técnica atractiva para pasar bloques de dominio y listas negras de URL configurados en firewalls etc explican profesor de escuela de Hacking Ético en México.
Capacidades de Angler Exploit Kit Expertos de Hacking Ético dicen que Cuenta con diversas técnicas en su arsenal para derrotar a los métodos de detección tradicionales, tales como: • Ofuscación Único • Evade antivirus, software de IDS,IPS • Payload cifrado • Ejecución en RAM
Imapcto de Angler Exploit Kit Un ataque de 302 Cushioning combinada con una técnica de Domain Shadowing está claramente dirigido a explotar la postura actual de seguridad de las empresas, que todavía depende en gran medida sobre categorización de URL y bloqueo basado Dominio. Técnicas de Domain Shadowing causarán estos ataques para deslizarse a través de este tipo de políticas de seguridad. Con el creciente panorama de amenazas, las empresas en México han comenzado a adoptar varias soluciones de seguridad como de empresas de seguridad en la nube en México para protegerse sus datos confidénciales.
CONTACTO
www.iicybersecurity.com
538 Homero # 303 Polanco, México D.F 11570 México México Tel: (55) 9183-5420 633 West Germantown Pike #272 Plymouth Meeting, PA 19462 United States Sixth Floor, Aggarwal Cyber Tower 1 Netaji Subhash Place, Delhi NCR, 110034 India India Tel: +91 11 4556 6845