Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2015
Cisco actua contra Angler EK
La compañía americana Cisco Systems, dedicada principalmente a la fabricación,venta y consultoría de equipos de telecomunicaciones, ha dado un duro golpe a la infraestructura de comunicaciones usada por este conocido exploit kit.
El pasado 6 de octubre, despues de varios meses de investigación y en colaboración con los equipos de Level 3 y de OpenDNS, Cisco tomó acciones para bloquear la actividad del exploit kit Angler.
Las medidas tomadas incluyen la publicación de reglas de snort para detectar las comunicaciones que realiza el exploit kit, la publicación de IoC para que los encargados de la seguridad informática puedan analizar el tráfico de sus redes y detectar las comunicaciones maliciosas y la notificación a los proveedores de hosting para que cierren los sitios web investigados.
Las investigaciones han determinado que Angler EK podría haber generado un beneficio de alrededor de 60 millones de dolares anuales. Uno solo de los servidores del EK monitorizando 147 proxies, habría generado 30 millones de dolares de beneficio en un año tan solo en infecciones de tipo Ransomware.