{"uuid": "007c3e2b-86e8-4ff9-a77e-154c6a33723b", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2018-8174", "type": "exploited", "source": "https://t.me/cRyPtHoN_INFOSEC_DE/58", "content": "HookAds Malvertising Installieren von Malware \u00fcber das Fallout Exploit Kit\n\nDie HookAds-Malvertising-Kampagne war in letzter Zeit aktiv und leitet Besucher auf das Fallout Exploit Kit um. Sobald das Kit aktiviert ist, versucht es, bekannte Schwachstellen in Windows auszunutzen, um verschiedene Malware wie den DanaBot-Banking-Trojaner, den Nocturnal Information Stealer und GlobeImposter Ransomware zu installieren.\n\nHookAds ist eine Malvertising-Kampagne, die billige Werbefl\u00e4chen in qualitativ hochwertigen Werbenetzwerken kauft, die h\u00e4ufig von Websites f\u00fcr Erwachsene, Online-Spielen oder Blackhat SEO-Websites verwendet werden. Diese Anzeigen enthalten JavaScript, das einen Besucher \u00fcber eine Reihe von T\u00e4uschungsseiten weiterleitet, die wie Seiten mit einheimischen Anzeigen, Online-Spielen oder anderen Seiten von geringer Qualit\u00e4t aussehen. Unter den richtigen Umst\u00e4nden l\u00e4dt ein Besucher das Fallout-Exploit-Kit, das die Malware-Nutzlast installiert und installiert.\n\nUnten sehen Sie ein Beispiel f\u00fcr eine der letzten Tage entdeckten Lockvogel-Websites, die vom Exploit-Kit-Experten nao_sec entdeckt wurden .\n\nLaut nao_sec wurden diese beiden Kampagnen letzte Woche entdeckt. Eine Kampagne fand am 8. November statt und verteilte den DanaBot- Kennwort, der Trojaner stiehlt, sowie eine weitere Kampagne , bei der der Nocturnal Stealer und die Ransomware GlobeImposter installiert wurden.\n\nWenn der umgeleitete Benutzer Internet Explorer ausf\u00fchrt, versucht das Fallout Exploit Kit, die Windows CVE-2018-8174- VBScript-Sicherheitsanf\u00e4lligkeit auszunutzen, um die Nutzlast zu installieren.\n\nDaher ist es sehr wichtig, dass Benutzer sicherstellen, dass alle verf\u00fcgbaren Windows-Sicherheitsupdates installiert sind, um sich vor bekannten Sicherheitsl\u00fccken zu sch\u00fctzen.\n\n\ud83d\udce1 @cRyPtHoN_InfoSEC_DE", "creation_timestamp": "2018-11-14T15:48:09.000000Z"}