MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

18.8.10

Estado del arte en Phoenix Exploit's Kit

Las alternativas delictivas crecen muy rápidamente dentro de un ecosistema donde día a día se gestan oportunidades de negocios por intermedio de procesos fraudulentos. En este sentido, la demanda de recursos delictivos para los ciberdelincuentes no se hace esperar y crece constantemente.

Generalmente aparecen nuevos crimeware que buscan obtener un lugar y buena aceptación en las calles virtuales del mundo underground, intentando reflejar un equilibrio en torno al costo/beneficio del "producto" promocionado, que les permita a los delincuentes insertarse en el mercado lo más rápida posible.

Del mismo modo, crimeware ya aceptado en el circuito y muy conocido se actualizan buscando optimizar su “calidad de servicio”. Phoenix Exploit’s Kit, a pesar de su estado minimalista frente a otros de su estilo, es uno de los crimeware con más actividad maliciosa en la actualidad.

El presente artículo expone una serie de datos respecto a las actividades delictivas y fraudulentas llevadas a cabo empleando Phoenix Exploit’s Kit como canal de gestión, cómo es habitualmente el ciclo de negocio delictivo en torno a este crimeware y cuáles son los exploits presentes en sus diferentes versiones.

Phoenix Exploit’s Kit v2.3r
Phoenix Exploit’s Kit v2.3
Phoenix Exploit’s Kit v2.21
Phoenix Exploit’s Kit v2.2
Phoenix Exploit’s Kit v2.1
Phoenix Exploit’s Kit v2.0
Phoenix Exploit’s Kit v1.4
Phoenix Exploit’s Kit v1.31
Phoenix Exploit’s Kit v1.3
Phoenix Exploit’s Kit v1.2
Phoenix Exploit’s Kit v1.1
Phoenix Exploit’s Kit v1.0
Phoenix Exploit’s Kit v1.0beta

Versión en español | Versión en inglés

Otros artículos de MalwareIntelligence

2 comentarios:

Anónimo dijo...

Hola, depués de varios días de desesperación al no encontrar respuesta ni encontrar ningun fichero raro en mi servidor, he comprobado que la web está infectada con phoenix exploit kit, a través de una url al parecer rusa. Me gustaria saber que puedo hacer al respecto, mis usuarios se pasan el dia mandandome correos con pantallazos de los antivirus detectando anomalía, no se por donde agarrarlo, donde se pueden alojar los ficheros malignos? toda información será de agradecer. Gracias

Jorge Mieres dijo...

Hola, por favor, envíame un correo comentándome los detalles del caso a jamieres[at]malwareint[dot]com. Saludos!