Campaña maliciosa de Hanjuan EK 'March Madness'
24
mar.
2015
El Kit menos conocido y sigiloso Hanjuan Exploit, que durante casi dos meses estaba utilizando un Flash de día cero (CVE-2.015-0313) para infectar a usuarios desprevenidos, ha sido bastante activa de nuevo durante el último par de semanas. La campaña de publicidad maliciosa actual deriva de la Engage: red ad BDR y ha afectado a varios sitios de alto perfil: nydailynews.com metacafe.com Un aparentemente inocente anuncio de lado carga una URL maliciosa sin ninguna interacción con el usuario (sin hacer clic es necesario). Las personas que practican surf con Adobe Flash Player 16.0.0.296 son vulnerables...