黑客对网站添加代码,从重定向用户到运行Sundown漏洞套件的地址并开始安装木马程序。CVE-2015-2444漏洞最初在8月12日在网络上曝光,微软在8月19日发布紧急安全更新来修复这个BUG。不过近日赛门铁克发现通过Sundown来开发编译这个BUG,并向电脑注入后门木马,目前发现使用该IE漏洞进行的攻击主要针对日本用户。
攻击者注入iframe到一个合法的网站上,引导用户到包含Sundown exploit kit的高度迷惑性页面上。但用户访问该页面时候,exploit kit就会自动检查尤其是安全软件的文件系统,控制应用环境和流量捕获工具。
编译于 Myce