Как сообщают аналитики Trend Micro, на подпольных форумах появился новый набор эксплоитов - "Neutrino". Как выяснили исследователи, в настоящий момент инструмент также эксплуатирует бреши в Java JRE (CVE-2013-0431, CVE-2012-1723). Уязвимыми к атаке являются системы с Java 7 версий Update 11 и раньше.
В ходе атаки вредоносное приложение устанавливает на систему троян-вымогатель, блокирующий работу компьютера. Сами разработчики Neutrino выделяют следующие особенности набора эксплоитов:
Удобная панель управления
Простое и понятное управление доменом и IP (контрмеры для антивирусного ПО
Непрерывный мониторинг статуса антивирусного ПО
фильтрация трафика
Шифрование похищенной информации и прочее
В Trend Micro также сообщают, что распространители Neutrino предлагают покупателям арендовать их сервера, для хранения похищенных данных. Аренда самого инструмента стоит $40 в день или $450 в месяц.
Напомним, что ранее в прошлом месяце экспертами был обнаружен "WhiteHole Exploit Kit", который эксплуатирует множество опасных брешей, в том числе уязвимость нулевого дня в Java.
