Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2015
Cisco actua contra Angler EK
La companyia americana Cisco Systems, dedicada principalment a la fabricació, venda i instal·lació d’equips de telecomunicacions, ha donat un dur colp a la infraestructura de comunicacions usada per este conegut exploit kit.
El passat 6 d’octubre, després d’uns quants mesos d’investigació i en col·laboració amb els equips de Level 3 i d'OpenDNS, Cisco va prendre accions per a bloquejar l’activitat de l’exploit kit Angler.
Les mesures preses inclouen la publicació de regles d'snort per a detectar les comunicacions que realitza l’exploit kit, la publicació d’IoC perquè els encarregats de la seguretat informàtica puguen analitzar el tràfic de les seues xarxes i detectar les comunicacions malicioses i la notificació als proveïdors d’allotjament perquè tanquen els llocs web investigats.
Les investigacions han determinat que Angler EK podria haver generat un benefici al voltant dels 60 milions de dòlars anuals. Un només dels servidors de l’EK monitoritzant 147 proxies, hauria generat 30 milions de dòlars de benefici en un any tan sols en infeccions de tipus Ransomware.