Empire Pack EK
O Empire Pack EK, ou kit de exploração, é uma ferramenta de hacking usada para atacar computadores, explorando várias vulnerabilidades conhecidas. O Empire Pack EK é usado para ter como alvo várias vulnerabilidades conhecidas em software comumente usado. Os kits de exploração como o Empire Pack EK geralmente são usados para distribuir outros malwares ou executar várias táticas. Nos estágios iniciais, parece que o Empire Pack EK foi usado para distribuir ransomware às vítimas.
Índice
O Empire Pack EK ficou Inativo por Algum Tempo
O Empire Pack EK foi observado pela primeira vez em outubro de 2016. O Empire Pack EK foi atualizado ao longo de 2017 e 2018 regularmente até que finalmente parou de ser usado. Ultimamente, os pesquisadores de malware receberam relatórios das variantes do Empire Pack EK começando a ressurgir. No entanto, variantes mais recentes do Empire Pack EK parecem ser usadas para fornecer Trojans bancários e malwares para pontos de venda, em vez de ransomware. Trojans bancários, como o próprio nome indica, são usados para coletar informações bancárias on-line das vítimas. Os Trojans no ponto de venda são usados para se infiltrar em dispositivos do ponto de venda, como leitores de cartão de crédito, e coletar informações sobre o cartão de crédito e as informações bancárias das vítimas quando elas fazem uma compra.
Por Que o Empire Pack EK é Ameaçador
Os usuários de computador podem se ver expostos ao Empire Pack EK através de anúncios on-line corrompidos. Parece que a principal vulnerabilidade que o Empire Pack EK tenta aproveitar são as versões desatualizadas do Adobe Flash Player, embora o Empire Pack EK inclua scripts e ferramentas projetadas para atacar outras vulnerabilidades de software no computador da vítima. O Empire Pack EK foi vinculado principalmente a Trojans backdoor, como Gootkit, Trojans bancários, como Dridex, e vários tipos de ameaças de ransomware. Como os usuários de computador normalmente ficam expostos ao The Empire Pack EK ao exibir anúncios corrompidos e conteúdo inseguro online, eles devem tomar medidas para se protegerem ao navegar na Web, evitando sites suspeitos comumente associados a malware, como conteúdo pornográfico, sites de compartilhamento de arquivos e farmácias e cassinos on-line obscuros.
Kits de Exploração Semelhantes ao Empire Pack EK e a História dessas Ameaças
Com o tempo, houve vários kits de exploração diferentes, comumente usados para realizar ataques de malware. Geralmente, elas evoluem com o tempo, dependendo das táticas que estão sendo realizadas e dos avanços na tecnologia de segurança de computadores. O Empire Pack EK parece ter substituído o Neutrino em grande parte, outra grande família de kits de exploração, que por sua vez trabalhou em conjunto ou substituiu o RIG. Diferentes kits de exploração são mais adequados para distribuir ameaças diferentes ou realizar outros tipos de campanha. Por exemplo, os Trojans bancários geralmente se beneficiam com a capacidade de determinar a localização dos usuários de computador, pois costumam criar páginas de phishing corrompidas, criadas para imitar bancos legítimos. Por esse motivo, os kits de exploração capazes de realizar ataques direcionados por localização geográfica tendem a estar associados a esses ataques. Um dos principais avanços vinculados ao Empire Pack EK é a integração do TDS, um recurso que permitiu aos criminosos incluir numerosas e diferentes cargas úteis a serem entregues com o kit de exploração. No final de 2016, a discussão sobre o Empire Pack EK e seus novos recursos começaram a ser observados em fóruns de hackers subterrâneos. Os principais destaques do Empire Pack EK incluem uma interface semelhante ao RIG Exploit Kit e, de fato, pode haver uma relação mais próxima entre esses kits de exploração em seu código e distribuição.
Protegendo o Seu Computador contra o Empire Pack EK
Os kits de exploração como o Empire Pack EK, geralmente funcionam visando vulnerabilidades em software desatualizado ou mal protegido. Por esse motivo, os usuários de computador são convidados a garantir que seu software seja totalmente atualizado. Além disso, verifique se um programa de segurança confiável e forte é usado para proteger seu computador o tempo todo do Empire Pack EK e de outras vulnerabilidades online.
