Instituto internacional de seguridad cibernética
This presentation is the property of its rightful owner.
Sponsored Links
1 / 7

Angler Exploit Kit/Malware Seguridad informatica en Mexico PowerPoint PPT Presentation


  • 121 Views
  • Uploaded on
  • Presentation posted in: Internet / Web

Angler Exploit Kit es uno de los kits más avanzados de exploits utilizados por los hackers. Angler usas dos nuevos vectores de infección - 302 Cushioning y Domain Shadowing. Estos avances son notables ya que muestran un enfoque evolutivo para entrega del expolit.

Download Presentation

Angler Exploit Kit/Malware Seguridad informatica en Mexico

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Angler exploit kit malware seguridad informatica en mexico

instituto internacional de seguridad cibernética

Angler Exploit Kit/Malware Seguridad informática en México


Angler exploit kit malware seguridad informatica en mexico

Qué es Angler Exploit Kit

Angler Exploit Kit es uno de los kits más avanzados de exploits utilizados por los hackers. Angler usas dos nuevos vectores de infección - 302 Cushioning y Domain Shadowing. Estos avances son notables ya que muestran un enfoque evolutivo para entrega del expolit. Angler utiliza ofuscación y cifrado en las páginas de destino y cargas útiles combinados con cushioning y domain shadowing, Angler añade otra capa de protección contra anti virus y sistemas de detección de intrusos dicen los expertos de empresa de seguridad informática en México.


Angler exploit kit malware seguridad informatica en mexico

Capacidades de Angler Exploit Kit

302 Cushioning, o un "ataque cushion ", se utiliza para redirigir las víctimas a sitios maliciosos sin el uso de las técnicas más tradicionales, como iframes ocultos o tags externas script src'. Los atacantes están utilizando HTTP 302 redirección con iframes para evadir la detección por IDS basados en firmas o IPS tradicionales según investigadores de seguridad informática en México.


Angler exploit kit malware seguridad informatica en mexico

Capacidades de Angler Exploit Kit

Domain shadowing implica comprometer el dominio principal y la creación de múltiples sub-dominios que apuntan a código malicioso. Esto significa que en mayoría de los casos, credenciales de alojamiento de la cuenta de la víctima están comprometidos. Estos sub-dominios se pueden crear y eliminar rápidamente, haciendo esta técnica atractiva para pasar bloques de dominio y listas negras de URL configurados en firewalls etc explican profesor de escuela de Hacking Ético en México.


Angler exploit kit malware seguridad informatica en mexico

Capacidades de Angler Exploit Kit

Expertos de Hacking Ético dicen que Cuenta con diversas técnicas en su arsenal para derrotar a los métodos de detección tradicionales, tales como:

• Ofuscación Único

• Evade antivirus, software de IDS,IPS

• Payload cifrado

• Ejecución en RAM


Angler exploit kit malware seguridad informatica en mexico

Imapcto de Angler Exploit Kit

Un ataque de 302 Cushioning combinada con una técnica de Domain Shadowing está claramente dirigido a explotar la postura actual de seguridad de las empresas, que todavía depende en gran medida sobre categorización de URL y bloqueo basado Dominio. Técnicas de Domain Shadowing causarán estos ataques para deslizarse a través de este tipo de políticas de seguridad. Con el creciente panorama de amenazas, las empresas en México han comenzado a adoptar varias soluciones de seguridad como de empresas de seguridad en la nube en México para protegerse sus datos confidénciales.


Angler exploit kit malware seguridad informatica en mexico

CONTACTO

www.iicybersecurity.com

538 Homero # 303Polanco, México D.F 11570 MéxicoMéxico Tel: (55) 9183-5420633 West Germantown Pike #272Plymouth Meeting, PA 19462 United States Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034IndiaIndia Tel: +91 11 4556 6845 


  • Login