Campaña de descarga automática dirigida a sitios web chinos, experimentos con exploits

Durante nuestros rastreos web, a veces nos encontramos con hallazgos o patrones extraños que no hemos visto antes. Este fue el caso de un ataque de descarga drive-by particular plantado en sitios web chinos. Si bien de ninguna manera es avanzado (resultó ser bastante defectuoso), fuimos testigos de un actor de amenazas que experimentaba con varios exploits diferentes para eliminar malware. Durante años, hemos catalogado miles de sitios web chinos inyectados con el mismo código VBScript malicioso y rudimentario. Incluso hasta el día de hoy, puede encontrar una innumerable cantidad de sitios que han sido (o aún lo están) comprometidos con ese patrón, y la mayoría de ellos están alojados en China.

Ver historia completa

FUENTE ORIGINAL: Security Boulevard