Supuesto autor de Phonix Exploit Kit arrestado en Rusia
Los Exploit Kits son una de las herramientas más utilizadas y peligrosas, y The Phoenix Exploit Kit es un buen ejemplo.
Phoenix Exploit Kit está disponible por un precio base de U$S 2.200 en el mercado underground. Al igual que otros paquetes de exploits, Phoenix es desarrollado para explotar vulnerabilidades basadas en el navegador, ya sean versiones obsoletas o inseguras y a través del uso de plugins de Java, Adobe Flash y Reader.
El desarrollador de Phoenix es conocido por el apodo AlexUdakov en varios foros. Según el informe de investigación publicado por Krebs On Security, AlexUdakov también era miembro de un foro llamado Darkode, cuyas cuentas fueron comprometidas unas semanas antes y "los intrusos" pudieron acceder a comunicaciones privadas de los administradores.
Los "intrusos" fueron capaces de ver los perfiles completos de los miembros de Darkode, así como las direcciones de correo electrónico, donde AlexUdakov utilizaba la dirección "[email protected]".
Las autoridades encontraron a Andrey Anatolevich Alexandrov, un varón de 23 años de edad (nacido el 20 de mayo 1989) de Yoshkar-Ola y un perfil en "Vkontakte" -una red social rusa- con la misma dirección de correp. Andrey vivía en un apartamento de 365 metros cuadrados con su esposa e hijo pequeño. Era miembro de varios foros de lengua rusa y sitios web dedicados a las armas
Los investigatores también encontraron la relación con el sitio exploit.in, donde el delincuente vendia Phoenix Exploit Kit desde julio de 2012.
En el último post en el foro él mismo explicó a su equipo y a sus clientes que estaba siendo detenido por el Servicio Federal de Seguridad (FSB), por distribución de malware y posesión ilegal de armas de fuego.
Aún no se ha probado que Andrey Anatolevich Alexandrov está realmente detrás del desarrollo de Phoenix Exploit Kit, pero la investigación llegará a una conclusión en breve.
Cristian de la Redacción de Segu-Info
Phoenix Exploit Kit está disponible por un precio base de U$S 2.200 en el mercado underground. Al igual que otros paquetes de exploits, Phoenix es desarrollado para explotar vulnerabilidades basadas en el navegador, ya sean versiones obsoletas o inseguras y a través del uso de plugins de Java, Adobe Flash y Reader.
El desarrollador de Phoenix es conocido por el apodo AlexUdakov en varios foros. Según el informe de investigación publicado por Krebs On Security, AlexUdakov también era miembro de un foro llamado Darkode, cuyas cuentas fueron comprometidas unas semanas antes y "los intrusos" pudieron acceder a comunicaciones privadas de los administradores.
Las autoridades encontraron a Andrey Anatolevich Alexandrov, un varón de 23 años de edad (nacido el 20 de mayo 1989) de Yoshkar-Ola y un perfil en "Vkontakte" -una red social rusa- con la misma dirección de correp. Andrey vivía en un apartamento de 365 metros cuadrados con su esposa e hijo pequeño. Era miembro de varios foros de lengua rusa y sitios web dedicados a las armas
Los investigatores también encontraron la relación con el sitio exploit.in, donde el delincuente vendia Phoenix Exploit Kit desde julio de 2012.
En el último post en el foro él mismo explicó a su equipo y a sus clientes que estaba siendo detenido por el Servicio Federal de Seguridad (FSB), por distribución de malware y posesión ilegal de armas de fuego.
Aún no se ha probado que Andrey Anatolevich Alexandrov está realmente detrás del desarrollo de Phoenix Exploit Kit, pero la investigación llegará a una conclusión en breve.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!