Lord Exploit Kit

Os grupos de hackers de alto perfil geralmente desenvolvem novos kits de exploração, que são fortemente armados e muito ameaçadores. No entanto, existem alguns atores mal-intencionados pouco qualificados que também tentam criar kits de exploração. Ao contrário do malware de última geração que os hackers altamente qualificados podem criar, esses kits de exploração de baixo esforço são quase risíveis. Por exemplo, alguns desses kits de exploração estão apenas usando explorações públicas de prova de conceito (PoC) para plug-ins e softwares populares como o Adobe Flash Player ou o Internet Explorer. O código de exploração do PoC está incorporado nos sites, e a única coisa que resta a fazer é atrair os usuários a visitar a página de destino do Lord Exploit Kit.

Tentativas de Explorar o Adobe Flash Player

Os atores de ameaças costumam confiar em redes de anúncios obscuras para publicar o que parece ser um anúncio legítimo. No entanto, o que nem o usuário nem os administradores da rede de anúncios podem saber é que a página tem o código do Lord Exploit Kit incorporado. A página de destino do Lord Exploit Kit carrega o código de exploração, destinado a reunir informações sobre o usuário que visita a página. Ele também é capaz de digitalizar os processos em execução, em um esforço para detectar quaisquer plugins ou aplicativos que possam explorar. Atualmente, o Lord Exploit Kit é limitado nos seus recursos de maneira justa e pode apenas tentar tirar proveito da exploração CVE-2018-15982 encontrada em uma versão desatualizada do Adobe Flash player. Em campanhas recentemente lançadas que empregam o Lord Exploit Kit, parece que, se o Lord Exploit Kit for bem-sucedido no seu ataque, ele eliminará o njRAT e o Eris Ransomware .

Apesar de o Lord Exploit Kit não ser um kit de exploração de primeira linha, ainda é uma ameaça que pode causar muitas dores de cabeça. Certifique-se de baixar e instalar um aplicativo anti-vírus eficaz, que manterá seu sistema protegido contra ameaças como o Lord Exploit Kit.