Spelevo Exploit Kit
O Spelevo Exploit Kit é um programa que os cibercriminosos usam para obter acesso aos computadores remotos por meio de anúncios corrompidos (malvertising), e-mails de spam com scripts incorporados, falsos "pacotes de fontes do navegador" e atualizações enganosas do Adobe Flash. O Spelevo Exploit Kit foi desenvolvido para identificar computadores vulneráveis, procurando pela funcionalidade de macro ativada. Os hackers usam o Spelevo Exploit Kit e disparam uma vulnerabilidade de software no mecanismo VBScript no Windows que é apelidado pelos pesquisadores de segurança como CVE-2018-15982. O código listado anteriormente refere-se ao que é descrito como uma Vulnerabilidade de Execução Remota de Código no Windows VBScript Engine. Os agentes de ameaça podem aproveitar como o mecanismo do VBScript manipula objetos na memória do sistema para adicionar um código arbitrário e descartar uma carga útil de um servidor remoto. Como você pode esperar, o Spelevo Exploit Kit é usado para plantar vários Trojans em hosts vulneráveis. Uma observação recente sobre a atividade relacionada ao Spelevo Exploit Kit mostra que ele está sendo usado para implantar a ameaça cibernética Backdoor.Win32.Gootkit.K, comumente conhecida como Backdoor Gootkit. O Trojan Backdoor Gootkit permite o acesso não autorizado a dispositivos infiltrados, o que abre o caminho para a exfiltração de dados, ataques de DDoS, configuração de proxies de rede e operações de criptografia.
Os pesquisadores de segurança dos computadores identificaram os seguintes endereços sendo usados pelo Spelevo Exploit Kit recentemente:
abnormal.searchbooks[.]xyz
bajan.flashticketswf[.]xyz
blooper.flashticketswf[.]xyz
capra.searchbooks[.]xyz
extrait.flashticketswf[.]xyz
fetish.flashticketswf[.]xyz
lin.microticket[.]xyz
rascal.microticket[.]xyz
sofia.flashticketswf[.]xyz
thirdimageupload[.]xyz
A lista acima não está completa, e os agentes de ameaças podem usar o Spelevo Exploit Kit para trocar dados através de endereços de IP como 185.56.233[.]186, 194.113.107[.]71, 85.17.197[.]101. Você deve certificar-se de executar a última versão do Adobe Flash Player, que pode ser atualizada no URL: https://get.adobe.com/flashplayer. É melhor remover os recursos relacionados ao Spelevo Exploit Kit usando um utilitário respeitado de segurança cibernética.
