توسعه اکسپلویت کیت Fallout

محققان نسخه‌ی جدیدی از اکسپلویت کیت Fallout را شناسایی کرده‌اند که در آن بهره‌برداری از آسیب‌پذیری روز صفر فلش نیز اضافه شده است.
اکسپلویت کیت (Exploit Kit) ابزار مخربی است که هکرها را قادر به اجرای کد مخرب بر روی سیستم قربانی، با بهره‌برداری از ضعف‌های امنیتی نرم‌افزارهای نصب شده می‌کند.
اکسپلویت کیت Fallout اولین بار در سپتامبر ۲۰۱۸ مشاهده شد که انواع بدافزارها، از باج‌افزار تا در پشتی، را توزیع می‌کرد. این اکسپلویت کیت تا اواخر سال ۲۰۱۸ فعال بود، اما مدت کمی در فعالیت آن وقفه افتاد که ظاهرا توسعه‌دهندگان در این مدت در حال بهبود آن بودند.
یکی از نکات قابل توجه در این اکسپلویت کیت، اضافه شدن آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۸-۱۵۹۸۲ است که این آسیب‌پذیری در نرم‌افزار ادوبی فلش‌ پلیر وجود داشته و بهره‌برداری از آن منجر به اجرای کد از راه دور می‌شود.
از بهبودهای دیگر اعمال شده در Fallout، می‌توان به استفاده از ارتباطات رمزنگاری‌شده‌ی HTTPS و استفاده از Powershell برای اجرای بدنه (payload) نهایی اشاره کرد.
به تازگی از این اکسپلویت کیت برای گسترش باج‌افزار GandCrab استفاده شده است.
منبع: securityweek