\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë

by¢Â¡ø\ªÐ\ª²\«´\·\¡ñ

\ªÓ\«±\¢Ã\¢ù¢ðª²\«¡¢Â¼\«³¢Â¡ø\©°\«³\¢Ã\¡ø\¡ñª®ªå¢Ä¢î¢ðª³¢ð¢ì¢ð¡Þ¢ð«³¢ëª®ª¤«®¢ðªÂ¹¢ù·«¤·ÐªÁ¢í

¢Â¢Â\¡¯\ªØ\»\­\«©\¡ñ\«±\ªä¢ðª®¢ðªÁ¢Â¡ñ¢±ªäµªÒ¢ð¢Ì¡ë«Àª²ªÀª©¢ì¢ðª³ª¡©Ì¢ù©Ì¢ð¹¢ð«³¢ð«²¢ð¢Ã¢ðª´ª±«¡µªâ¢ð·¢ð©¡¢ð¢ð¢ð«³¢ù¼¡ëªÒ¢ðª³¢ðª£¢ð¢ð¢ð©¡·ªÐª¤³ª©¢ì¢ðª³¡­©¡»«³¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ù¼¡ëªÒ¢ðªÂª¤«®ª¢¢ì¢ð«Ò¡­ªÐ»¢Â¢ð¹¢ð«³¢ëªò¢Â¡ñ²©Á¢Â¹¢ðªÁ\µ\¢ð\Џ¢Â¼ª²ª²¢ë«¡¼ªÔ¢ð¢Ìª¿ªÐ¢ð¢ð¢ð«³¡­¢ùª¢¡à·ÐªÁ¢í¢ð«Òª£¡­¢ë¢ë¢ð¹¢ð«³¢Â¡ò¢ð©°¢ð¢Ä¢Â¡ñ¢ð³¢ð¢Ã¢ð·¢ð¢Ä¹¢ù·«¤¢ð«¢ð«±¢±ªäµªÒ¢ð«Òª´ªò¢±«Â¢ð¹¢ð«³¢±«â²ªÀª©¢ì¢ðª´ª´«òª³¢Â¢ð«Òªªµ¢ð«³¢Â¡ò

¢Â¢Â¡ëª´²¼¢ðªÁ¢Â¡ñª©«Ó¼ªÒ¢ðªÂ¢±ªäµªÒ¢ð«Òª´ªò¢±«Â¢ð·¢ð¢Ä¢±¢ÂªªªÂ¢ðªÂ¾«©¡ëªÀ10·«Á¢ðª®¢ð¡ñ¢ð«³¢Â¡ò¢ðª´¢ð¢ì¢Â¡ñ¾«©¡ëªÀ2¢ðª£¢ðªÁ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðª²\¹\ªÐ\«¢\«¡¢Â¼\«³¢ðª³¡­©¬ªÁ¡ñ¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

top10_worldmap_20160428

¢Â¢Â¢ð©°¢ð¢ë¢Â¡ñ¢ëª®¾«©¡ëªÀ¢ðª³\«±\«Ñ\¢´¢ðµ¢ð«À¢ð¢Ä¢±¢ÂªªªÂ¢ðª³¢ðª£¢ð¢ð¢ð©¡¢±«¢ð©¡¢ð¢ð¢ð³¢ð¢Ã¢Â¡ò

\ªÓ\«±\¢Ã\¢ù·Ðª¿³¢ðª®¢ðªÂ¹¢ù·«¤¢Â¡øAngler EK¢Âª´\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢Âª³

¢Â¢Âª©«Ó¼ªÒ¢ðª³¢ð¢ì¢ð¡Þ¢ð«³¢±¢Â½Ð¢ðª®Exploit:JS/AnglerEK.D¢ðª²¢ðª´¢ð«³Angler EK¢Âª´¢±½¢ë©Î¢ð«¤¢ðªª¢ðª²¢ð«¤³«²©¡¡ëª©¢ì¢ðª´\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢Âª³¢ðªÁ¢Â¡ñª©«Ó¼ªÒ¢ðªÂª¢¢ð³¢ÃªªªÁ¢Ä©°¾«©¢ðªÂª©«ò·¡ß¢ðª®¢ëª®¾«©¡ëªÀ¢ðªÂ1¢ðª£¢ðª³¢ðª´¢ðªª¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ð¢Ìª¤¢Ä¢ð¢ð¢Â¡ò

¢Â¢Â¢ð³¢ð³24»©Ð¡­ªÓ¢ðª®¢Â¡ñ©¡¡Þ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÁ¹¢ù·«¤ª©¢ì¢ðª´\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ð«Ò¢ë©¡³«¢ð·¢ð¢Ä¢ð«²¢ð¢Ã¢ðª³¢±«¢ð¡¯¢ð«³¢Â¡ò

AnglerEK_hits_20160428

¢Â¢Â\©Á¢Â¼\¢ù¢ðªÁª¤«®ª£«Ð¢ðªÂ¾«À¹«®¢Â¡ñ¢Ä¢´³²¢ðµ¢ð«À¢ð¢ÄWeb\µ\¢ð\ª²¢ð«Òª³¢Ì¢ð«À¢ð«³¢ð³¢ðª²¢ðª®¡­¢ùª¢¡à¢ð¹¢ð«³¢Â¡ò¢ð³¢ð¢Ã¢ð·¢ð¢ÄWeb\µ\¢ð\ª²¢ðª³¢ðªÁ¢Â¡ñ\¢ð\«Ñ\¢±\¡ø\¢´\·\«®\«Ñ¢ð¹¢ð«³\«´\ª¢\¢ð\«À\¢´\¢Ä¢ðªÂ\¹\¢´\«´\¡ß\ª²¢ð«£¢Â¡ñ¡ë­¡ëªØ¢ð¡ñ¢ð«³¹­¹©Ã¢Âª´\©°\«³\Ð\¢Ä\¢ð\¢±\«Ñ\¡ë¢Âª³¢ð¢Ì¡­©°¢ð©°¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ðªÂ\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðª®¢ðªÁ¢Â¡ñ\ªÒ\ªª\ª²¢ð¹¢ð«³¢ðªÂ¢ðªÁ¢Ä¢´³²¢ðµ¢ð«À¢ð¢ÄWeb\µ\¢ð\ª²¢ð«¢ð«±¢ðª¢¢ð¢Ì¢Â¡ñ¡ë«Àª±«Ô¢ðªÁOpenX¢ðªÂ¹­¹©Ã\¡ß\«±\ªª\ª²\ªØ\¢í¢Â¼\«¢·Ðª¿³¢ðª®¢ð«¤¢ð«£¢ðªª¢ð©¡¢ð¢´¢ð«³¢Â¡ò

angler_adplatform_blur

¢Â¢ÂAngler EK¢ðªÁ¢Â¡ñ\«Á\«Ñ\¢´\«´\ªª\¢´¢ë¾µ½¢ðªÂ\ª²\«¿\¢ð¢ðªÂªÀªâª®ªÁ¢ð«Ò\¢ð\«Ñ\¹\ª²¢Â¼\«³¢ð¹¢ð«³¢ð³¢ðª²¢ðª®ªªªÂ¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³Bedep¢ð«Òª®ªå¢Ä¢î¢ð·ª¤³¢ð¡Þ¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð©°¢ð¢Ä¢Â¡ñ¢ëª®¢ù«¡¢ðª®¢ðªÁ\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñCryptXXX¢ð«¤\¢ð\«Ñ\¹\ª²¢Â¼\«³¢ð¹¢ð«³¢Â¡ò

angler_saz_20160427_blur

\«¡¢Â¼\«³·Ðª¿³¢ðª®¢ðªÂ¹¢ù·«¤¢Â¡øJavaScript¢ðªÂ\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª¢

¢Â¢Âª©«Ó¼ªÒ¢ðªÂª©«ò·¡ß¢ðª®2ª²ªÓªÀªä¢ðª³ª¤¢Ä¢ð¢´¢±¢ÂªªªÂ¢ð·¢ð¢Ä¢ðªÂ¢ðªÁ¢Â¡ñJavaScript¢ðªÂ\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª¢¢ðª®¢ð¡ñ¢ð«³Trojan:JS/Kavala.D¢ðª¢¢Â¡ò¢ð³¢ðªÂJavaScript¢ðªÂ\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª¢¢ðªÁ¢Â¡ñª¤«®ª£«Ð¢ðªÂ¾«À¹«®\¹\ªÐ\«¢\«¡¢Â¼\«³¢ðª³ª©¢ëª±ªØ¢ðµ¢ð«À¢ð¢Äzip\ªØ\¢Â\¢ð\«³¢ðª³³ª´ª®¼¢ðµ¢ð«À¢ð©¡©¡ªÁ¢ð¢´¢Â¡òª©«Ó¼ªÒ¢ðªÂ\©¡\«À\«¡\ª²\«´¢Â¼¾«©¢ðª®µ©°¾«©¾¢ë¢ð«Ò¡ë«â¢ð­µ¢´¢ð³¢ð·¢ð¢Ä¢Â¡ñ¢±½¹ªÔ¢ðªÂ\¹\ªÐ\«¢\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðªÂ\«¡¢Â¼\«³¢ðªÂ\µ\«Ñ\¡ß\«³¢ð«Ò¡ëª´²¼¢ðª³¼¡¯¢ð¹¢Â¡ò

locky_spam1

locky_spam2

¢Â¢ÂLocky¢Â¡ñTeslaCryp¢Â¡ñDridex¢Â¡ñGootKit¢Â¡ñKovter¢Â¡ñBoaxxe¢Â¡ñGamarue¢ðªÂ¢ð«²¢ð¢Ã¢ðª´\©°\«³\¢Ã\¡ø\¡ñ¢ð«Òª®ªå¢Ä¢î¢ð¹¢ð«³\¹\ªÐ\«¢\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðª³¢ð¢ì¢ð¢ð¢ð©¡¢Â¡ñ²«¡µ«Â¢Ä«Ô¢ð«·«Â¢ðªÂ¡­ªÓ¢Â¡ñ\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª¢¢ðª²¢ð·¢ð©¡JavaScript¢ð«Ò»ª²ª¿ªÐ¢ð¹¢ð«³\¡Þ¢Â¼\¹¢ð¢Ìª¡«ò²ªª¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ð«Òª©«Ó¼ªÒ¢ðª®¢ðªÁªÀªä·«¤¢ð·¢ð©¡¢ð­¢ð¢Ä¢Â¡òª£ªÀ¾«Á¢Â¡ñ¢ð³¢ðªÂ¢ð«²¢ð¢Ã¢ðª´\¹\ªÐ\«¢¢ðªÁª¿ª¿¢Â¹¢ðª´\©¡¢Â¼\©°¢ðª®©¡ªÁ¢ð¢´¢Â¡ò¢ÂªÓª¢ª¡µ«¡¢Â¡ß¢ÂªÓ¼ªÀ¢Ä¢Ä¢ù¢Ãª¿­¢Â¡ß¢ÂªÓ»ªãª´¡ø¢Â¢Ãªª«¿ª´¢±¢Â¡ß¢ÂªÓª¿«âªÂ«Ò½«Ð¢Â¡ß¢ÂªÓ\¹\­\«ª\«Ñ²«²ª¡«ä¢Â¡ß¢ÂªÓVISA¢ðªÂ·ª´ª±ª´¢Â¡ß¢ÂªÓª¤©Ãª®ªåª´©¬¢ðªÂª£ªÀªªªÂ¢Â¡ß¢ÂªÓª´ªò¢±¡Þ¢Â¡ß¢ÂªÓAmazon¢ðªÂªª«¿ª´¢±¢Â¡ß¢ðª²¢ð¢ð¢ðªª¢ð¢Ä¢ð«¤¢ðªÂ¢ðª¢¢Â¡ò¹¢ù·«¤¼ªÔ¢ðªÁª²«Á³²¼ªÔ¢ðªÂª²ªÁ¡ëªÁ¢ð«Ò¹­¢ð²¢ð«³¢ðªã¢ð¢´¢Â¡ñ¢ð«²¢ð«´ª¤«®¢ð­¢ðª´ªÀªÓ¢ð«Òª¤ª®¢ðª²¢ð¢Ã¢ðª²¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ðª¢¢Â¡ò

¢Â¢ÂJavaScript¢ðªÂ\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª¢¢ðª®»ª²ª¿ªÐ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³\ªØ\¢Â\¢ð\«³ªÀ¾¢ðªÂªÂ«ª¢ð«Ò¡ëª´²¼¢ðª³µ«Ñ¢ð²¢ð«³¢Â¡ò

0061705_006774.js
CAN0000013502.js
20160403_914618_resized.js
01c4b975.js
details.jse
63e0f3bc.js
2016 Sales Invoice 700422016.pdf.js
bill.js
copy.js
ADCWYuEi.js
dino kennedy.js

¢Â¢Â¢ë¡ò²«Ñ¢ðªÂ\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðª®¢ðªÁ¢Â¡ñJavaScript¢ðªÂ\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª¢¢ðªÁ\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñLocky¢ðªÂª®ªå¢Ä¢î¢ð«Ò»«Â¢ð©Î¢ð«³¢Â¡ò

locky_blur
Locky¢ðªÂ¢ù¼ª®¡à\«¡\ªª\»¢Â¼\¢±

¢Â¢Âª©«Ó¼ªÒ¢ðªÂª¢¢ð³¢ÃªªªÁ¢Ä©°¾«©¢ðª®¢ðªÂ¢ð³¢ð«À¢ð«±2¢ðª£¢ðªÂ¢±¢ÂªªªÂ¢ðªÁ¢Â¡ñ\©°\«³\¢Ã\¡ø\¡ñ¢ð«Òª®ªå¢Ä¢î¢ð¹¢ð«³¢ëª®ª¤«®¢ðªÂ¹¢ù·«¤·ÐªÁ¢í¢ð¢Ì\ªÓ\«±\¢Ã\¢ù¢ðª²\«¡¢Â¼\«³¢ðª®¢ð¡ñ¢ð«³¢ð³¢ðª²¢ð«Ò¼¡¯¢ë¢ù¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â¢±ªäµªÒ¢ðªÂ³¡ø¢ðµ¢ð«Ñ¢ðª³¢ðªÁ¢Â¡ñ¾«Á¢ðª³\ªÓ\«±\¢Ã\¢ù¢ð¢ì¢ð«²¢ðªÑ¢Â¡ñFlash Player¢ð«£Silverlight¢ðª²¢ð¢ð¢ðªª¢ð¢Ä\¡ß\«±\¡ë\¢ð\«Ñ¢ð«Ò¢ëª®¢Ä·\Џ¢Â¼\¢±\«®\«Ñ¢ðª³¹¹¢Ä·¢ð¹¢ð«³¢ð«²¢ð¢Ã¢ðª³ªª«¿¡ëªØ¡­­µ¢´¢ð¹¢ð«³¢Â¡ò¢ð©°¢ð¢Ä»ª²ª¿ªÐ¢ð·¢ðª´¢ð¢ð¢ðªÂ¢ðª®¢ð¡ñ¢ð«À¢ðÐ\¡ß\«±\¡ë\¢ð\«Ñ¢ð«ÒªÀµ¢±«â¢ðª³¢ð¹¢ð«³¢ð³¢ðª²¢ð«Ò¢ð¢ì¡­«¢ð«¡¢ð¹¢ð«³¢Â¡ò\¹\ªÐ\«¢¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÁ¢Â¡ñ\«¡¢Â¼\«³¢ðªÂª©¢ëª±ªØ\ªØ\¢Â\¢ð\«³¢ðª³¢ðªÁ¢Äµ½ª©¢ðª³¢ðª´¢ð«³¢ð«²¢ð¢Ã¢ðª³\¡ñ\ª±\Ð\¢ð\¹¢ð¹¢ð«³¢Â¡ò

Flash¢ðªÂ¢ëª®¢Ä·¢ðªÂª¢ª²¼«©ª¢­CVE-2016-1019¢ðª²¢ù¢Ã¢ðª³Magnitude EK¢ð¢Ìµ©°ª¡«ò

¢Â¢Â\¡ñ\ª±\ªÑ¼ªÒ¢ðªÁ¢Â¡ñFlash Player¢ðªÂ¢ð©°¢ð¢Ä¡ëªå¢ðª´¢ð«³ª¢ª²¼«©ª¢­CVE-2016-1019¢ðª³ª¤Ð¢ð¹¢ð«³¢ùªåµ©°\¡ñ\ªª\¡ß\ª®¢Â¼\ª²¢ð«Ò¢±©Ì³«¢ð·¢ð¢Ä¢Â¡ò¢ð³¢ð«À¢ðªÁ20.0.0.306¡ëª´ª¡¡ë¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ¢ðªÂFlash Player¢ðª³¡Þ©¡¢ùª¡¢ð«Òµªâ¢ðªä¢ð¹¢ð«¤¢ðªÂ¢ðª¢¢Â¡ò¢ð©°¢ð¢ë4·«Â5©¡«ä¢ðª³\¡ñ\ª±\ªÑ¢ðªÁ\»\­\«©\«´\©¡\¡ò\¡ñ\ª±\Ð\¢ð\¢ù\«´¢ð«Ò¢±©Ì³«¢ð·¢Â¡ñFlash\Џ¢Â¼\¢±\«®\«Ñ21.0.0.182¢ðª³¡­©°¢ð©°¢ð«À¢ð«³ª¢ª²¼«©ª¢­¢ðªÂ¢ðµ¢ð«±¢ðª´¢ð«³¡ë­ª¿ªÐ¢ð«Ò²«Ñª²«Ò¢ð¹¢ð«³¡­ª³ªÁª¤¢ë«Ó¢ð«Ò¢ù¢´ª£¡­¢ð·¢ð¢Ä¢Â¡ò¢ð½¢ð·¢ð©¡¢ùªåµ©°\¡ñ\ªª\¡ß\ª®¢Â¼\ª²¢ð¢Ì¢±©Ì³«¢ðµ¢ð«À¢ð¢Ä¢ðªÂ¢ðªÁ4·«Â7©¡«ä¢ðª¢¢ðªª¢ð¢Ä¢Â¡ò

¢Â¢Â¢ð¡­ª¤¢±¢ð¢±¢ðªÂ¢ðª²¢ð¢ì¢ð«´¢Â¡ñ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂ¢ë«Â¼ªÔ¢ðªÁ¢Â¡ñ\ªÐ\ªª\ª¡¢ð¢Ì¢ð©°¢ðª¢ª¿©Ìª¿ªÐ¢ðª®¢ð­¢ðª´¢ð¢ð¢ðª²¢ð­¢ðª³¢ð³¢ð½ª¢ª²¼«©ª¢­¢ðª³¢ðª£¢ð¡Þ¹©Ð¢ð«¢¢Â¡ò¢ëª®½«±¢ðª³\¡ñ\ª±\Ð\¢ð\¢ù\«´¢ð¢Ì¢±©Ì³«¢ðµ¢ð«À¢ð¢Ä»©Ðª©ª¢¢ðª®¢Â¡ñ²©Á¢Â¹¢ðªÁª©«Ó¼ªÒ¢ðªÂ\©¡\«À\«¡\ª²\«´¢ðª®Magnitude EK¢Âª´Exploit Kit¢Âª³¢ðªÂ\ªÒ\ªª\ª²¢Ä«Ô¢ð¢Ìª¡«òª¤«®¢ð·¢ð¢Ä¢ðªÂ¢ðª³µ¢ðª±ªØ¢ð¢ð¢ð¢Ä¢Â¡ò

Magnitude EK 2016.04.07

¢Â¢ÂMagnitude EK¢ðªÁCVE-2016-1019¢ðªÂ·«®¡­ªã¢ðª³ª¤Ð¡Þ©Ð¢ð¹¢ð«³\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð«Òª¢¹¢ð«´¹©Ð¢ð«¢¢ð«²¢ð¢Ã¢ðª³¹¹¢Ä·¢ðµ¢ð«À¢ð¢Ä¢ð¢Ì¢Â¡ñª©«Ó¼ªÒ¢ðª®¢ðªÁ¢ð¹¢ðª®¢ðª³¡­«åª¤¢±¢ðªÂFlash\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðªÂ¢±¢ÂªªªÂ¢ðª®\ªÓ\«¿\ªª\¢´¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

MagnitudeEK_Salama.H_20160407

¢Â¢Â1¢ð«·«Âª¡¡ë¢Â¡ñ\©Á¢Â¼\¢ù¢ð«ÒMagnitude EK¢ð©¬¢ðª²²¢Â¢ð·¢ð«£¢ð«³\©°\«³\Ð\¢Ä\¢ð\¢±\«Ñ\¡ë¢Â¢Ã\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðª³¢ðª£¢ð¢ð¢ð©¡µ­»«Ó¢ð«Òª©«´¹©¡¢ð·¢ð¢Ä¢Â¡ò¢ë¡ò²«Ñ¢ðªÂ¢ëª®¢Ä·¢ðªÂ\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðª®¢ð«¤©¡¡Þª¿ª¿¢ðªÂ¹­¹©Ã\¡ß\«±\ªª\ª²\ªØ\¢í¢Â¼\«¢¢ð¢Ì»ª²ª¿ªÐ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ðª¢¢ð¡Þ¢ðª®¢ðª´¢ð¢´¢Â¡ñ\©Á¢Â¼\¢ù¢ð«Ò\«±\«Ñ\ª®\¡ò\«Ñ\¡ë\ªâ¢Â¼\¢±¢ð©¬¢ðª²©¡³¢ð¢´¢Ä·¢ð¢Ä¢ðª´\«´\ª¢\¢ð\«À\¢´\¢Ä¢ð«£\²¢Â¼\ª²¢ðª²¢ð¢ð¢ðªª¢ð¢Äªª«¿ªÀªä¢ðª³ªªª¿¢ð¹¢ð«³ª£ª±²ªªª±«Ôª´¢Ì¢ð«¤¡­ªÐ»¢Â¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡òª©«Ó¼ªÒ¢ðª®¢ðªÁ¢ð³¢ð¢Ã¢ð·¢ð¢Ä\«´\ª¢\¢ð\«À\¢´\¢Ä¢ð«£\²¢Â¼\ª²¢ð«¤Magnitude EK¢ðªÂ¢±¢ÂªªªÂ¢ðªÂ¡ë«Àª±«Ô¢ðª³¡­©°¢ð«¡¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

MagnitudeReferers_AdPlatforms_20160407.PNG

¢Â¢Â¢ðµ¢ð«±¢ðª³¢Â¡ñ¡ë«Àª±«Ô¢ðªÁ\¡ñ\ª¢\«³\ª²\µ\¢ð\ª²¢ð«£ªÀµªÂª¡©¡¡ë²«²\µ\¢ð\ª²¢ð«¢ð«±\ªÒ\ªª\ª²¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ð«¤¡­ªÐ»¢Â¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

MagnitudeReferers_AdultSites_20160407.PNG

¢Â¢ÂMagnitude EK¢ðªÁ¢±½¢ë©Î¢Â¡ñ¡ëª©¹©Á²½\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñCerber¢Âª´SHA1¢Â¡ø1f6f5c03d89a80a725cdff5568fc7b98bd2481b8¢Âª³¢ð«Òª®ªå¢Ä¢î¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â¢ð³¢ðªÂ\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðªÂ¡Þ©¡¢ùª¡¢ð«Ò¢ð«¤¢ðªª¢ðª²¢ð«¤¼«Ø¢ð¡Þ¢ð©¡¢ð¢ð¢ð«³¹«Ð¢ðªÁ¢Â¡ñ\ªØ\«±\«Ñ\¹¢Â¡ñ\ªã\«³\¢î¢Â¼¢Â¡ñ\ª±\¢ð\ª£¢Â¡ñ\ªØ\¡ò\«Ñ\«±\«Ñ\ª±¢Â¡ñ\¢ì\«±\«Ñ\ª¢¢ðª®¢ð¡ñ¢ð«³¢Â¡ò

¢Â¢Âª©«Ó¼ªÒ¢ðªÂ\©Á¢Â¼\¢ù¢ðªÁ¡ëª´²¼¢ðªÂ¢±¢ÂªªªÂ¢ðª³¢ð«²¢ð«´¢Â¡ñCerber¢ðª²¢ð¢ð¢ð¢Ã\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢ð«£Magnitude EK¢Âª´\«´\ª¢\¢ð\«À\¢´\¢Ä¢ð«£»ª²ª¿ªÐ¢ð¹¢ð«³¢ëª®¢Ä·¢ðªÂFlash¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð«Ò¡­©°¢ð«¢¢Âª³¢ð«¢ð«±ª´ªò¢±«Â¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

  • Exploit:JS/MagnitudeEK.G
  • Exploit:SWF/Salama.H
  • Trojan:W32/CryptoRansom.A!DeepGuard

¢Â¢Âª©«Ó¼ªÒ¢ðªÂ\©Á¢Â¼\¢ù¢ðª³¢ðªÁ¢Â¡ñ¢ëª®¢Ä·ª²ª®¢ðªÂFlash Player¢ðª³\¡ñ\ªª\¡ß\ª®¢Â¼\ª²¢ð¹¢ð«³¢ð³¢ðª²¢ð«Ò¢ð¢ì¡­«¢ð«¡¢ð¹¢ð«³¢Â¡ò

PUA¢ð¢Ì»ª²¢ð¢Ã¹­¹©Ãª®ªå¢Ä¢î\¡ß\«±\ªª\ª²\ªØ\¢í¢Â¼\«¢¢ð¢ÌMagnitude\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð«Ò¢ð«¤ª®ªå¢Ä¢î

¢Â¢Âª¢«²·«Â¢Â¡ñ¢ð¡ñ¢ð«³\©°\«³\Ð\¢Ä\¢ð\¢±\«Ñ\¡ë¢Â¢Ã\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðª³¢ðª£¢ð¢ð¢ð©¡ª©«´¹©¡¢ð·¢ð¢Ä¢Â¡ò\©Á¢Â¼\¢ù¢ð«ÒAngler\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð©¬¢ðª²¢±©Ð¢ð«¢ð«Á¢ð»¢ð«³\©°\«³\¢Ã\¡ø\¡ñ¢ðªÂ¹¢ù·«¤¢ðª³ª¤Ð¢ð·¢Â¡ñ¢ð¢Ä¢ðª²¢ð¡¯ª²«Ñ\ªÓ\«±\¢Ã\¢ù¢ðªÂ\¡ñ\¡ß\«´\¡Þ¢Â¼\·\«®\«Ñ¾«©¢ðª®¢ð¡ñ¢ðªª¢ð©¡¢ð«¤¢Â¡ñ¹­¹©Ã\¡ß\«±\ªª\ª²\ªØ\¢í¢Â¼\«¢¢ðªÁ¡Þ©¡¢ùª¡¢ð«Ò¼«Ø¢ð¡Þ¢ð«£¢ð¹¢ð¢ð¢ð³¢ðª²¢ð«ÒªÀª¢¢ð«±¢ð«¢ðª³¢ð·¢ð¢Ä¢Â¡ò

¢Â¢Â¢ðµ¢ð«±¢ðª³ª´ªÀ¢ðªÂ\©°\«³\Ð\¢Ä\¢ð\¢±\«Ñ\¡ë¢Â¢Ã\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðª³ª¢«²½µµ¢ðª±ªØ¢ð¢ð¢ð¢Ä¢ð¢Ì¢Â¡ñ¢ð³¢ðª¡¢ð«±¢ðªÁMagnitude\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðª³\©Á¢Â¼\¢ù¢ð«Ò²¢Â¢ð·¢Äª´¢ð«¡¢ð«³¢Â¡ò

Magnitude EK Hits 2016.03.04

Magnitude URLs

¢Â¢Â²©Á¢Â¹¢ðªÁ¡ëª´²¼¢ðªÂ¹­¹©Ã\¡ß\«±\ªª\ª²\ªØ\¢í¢Â¼\«¢¢ð¢Ì¢Â¡ñMagnitude\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð©¬¢ðªÂ\«´\ª¢\¢ð\«À\¢´\ª²¢ðª³ª¿ªÐ¢ð¢ð¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ðª³µ¢ðª±ªØ¢ð¢ð¢ð¢Ä¢Â¡ò

www.terraclicks.com 
bestadbid.com
onclickads.net
popped.biz
click2.danarimedia.com
onclickads.net
ads.adamoads.com

¢Â¢Â¢ð½¢ðªÂ¹­¹©Ã\¡ß\«±\ªª\ª²\ªØ\¢í¢Â¼\«¢¢ðªÂ1¢ðª£¢ðª®¢ð¡ñ¢ð«³click2.danarimedia.com¢ðª³¢ðª£¢ð¢ð¢ð©¡¢Â¡ñ¢ù½ªÀ¡ò¢Ä¼¢ð¢ðª©ª¢¢ð«Ò¡­ªÐ»¢Â¢ð·¢ð¢Ä¢Â¡ò¢ÂªÓª¢©Ì¢ë©Îª©¢ì¢ðª³ªÀª¤ªÁª®¢Âª´potentially unwanted¢Âª³¢Â¡ß¢ðª¢¢ðª²¹ª¿¢ð¡¯¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³Conduit Toolbars¢ðªÂ©¡ªªª£«´¢ðªÂ\ª®\¡ò\¹\ª²\«´\ªÑ\«©¢Â¼\·\«®\«Ñ¢ðª®¢ð«¤ª¿ªÐ¢ð¢ð¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ðª¢¢Â¡òConduit Toolbars¢ðªÁ¡ë«Àª²ªÀ¢ðª³ªÀµªÂª¡¢ðªÂ\½\ªØ\ª²\¢Ã\¡ø\¡ñ¢ðª²\Ð\«Ñ\ª±\«³¢ðµ¢ð«À¢ð©¡¢ð«£¢ðªª¢ð©¡¢ð­¢ð©¡¢Â¡ñ\ªÓ\«±\¢Ã\¢ùª¢©Îª£«´¢ðªÂª´ªÐ¹¹¢ð«Ò¢ù¢´ª¿¡ß¢ð¹¢ð«³¢Â¡ò

conduit_properties

conduit_strings_text

¢Â¢Â©¡¡Þ¹­¹©Ã\¡ß\«±\ªª\ª²\ªØ\¢í¢Â¼\«¢¢ð«¢ð«±ª©«Ó¼ªÒ¢ðªÂ\¡ñ\ªª\¡ß\¹\ª²\«´¢Â¼\«¢¢ð«Ò·Ð¢ð©¡Magnitude EK¢ð©¬¢ðª²¢ë¹¢ð·¢±©Ð¢ð¡Þ¢ð«±¢ð«À¢ð«³ª¿ª¿»ªÒ¢ð«Ò¡ëª´²¼¢ðª³¼¡¯¢ð¹¢Â¡ò

magnitudeek_redirection_20160304

¢Â¢Â¢ð³¢ð«À¢ðªÁ¢Â¡ñ²©Á¢Â¹¢ð¢ÌPUA¢Âª´Potentially Unwanted Application¢Â¡ñª¢©Ì¢ë©Îª©¢ì¢ðª´ªÀª¤ªÁª®\¡ñ\¡ß\«´\¡Þ¢Â¼\·\«®\«Ñ¢Âª³¢ðªÂ\ªÐ\«Á¢Â¼¢ð«Ò²«¡¾¢îª±¾²ª¡¢ð¹¢ðªã¢ð­¢ðª®¢ðª´¢ð¢ð¢ð³¢ðª²¢ð«Ò¼¡¯¢ð¹¢Â¡ò²¾¢ðª³¢ð¡ñ¢ð«³\¡ß\«¿\¡ë\«±\«¢¢ð¢Ìª¢©Ì¢ë©Îª©¢ì¢ðª³ªÀª¤ªÁª®¢ðª´¢ð«¤¢ðªÂ¢ðª²¢ð·¢ð©¡»ªÁ¢ð©°¢ðªª¢ð¢Ä¢ðª²¢ð·¢ð©¡¢Â¡ñ¹¢ù·«¤¼ªÔ¢ð¢Ì\©Á¢Â¼\¢ù¢ðªÂ\©°\·\«Ñ¢ðª³ª¤¾¢ðªÂ¢ù¼¡ëªÒ¢ð«Òª®ªå¢Ä¢î¢ð¹¢ð«³¢ðªÂ¢ðª³¢ð½¢ð¢Ã¢ð·¢ð¢Ä\¡ß\«¿\¡ë\«±\«¢¢ð«Ò³«²ª¿ªÐ¢ð¹¢ð«³¢ðªÁ¢ð¢ë¢ð¢Ì¢ðª´¢ð¢ð¢Â¡ñ¢ðª´¢ð«Ñ¢ð©¡¢ð¢ð¢ð¢Ã¢ð³¢ðª²¢ðªÁ¢ðª´¢ð¢ð¢ð«¢ð«±¢ðª¢¢Â¡ò\©Á¢Â¼\¢ù¢ðªÁ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð©¬¢ðª²\«´\ª¢\¢ð\«À\¢´\ª²¢ðµ¢ð«À¢Â¡ñ¢ëª®½¢ìª©¢ì¢ðª³\©°\«³\¢Ã\¡ø\¡ñ¢Â¡ñ¢ðª£¢ð©°¢ð«´¢ð³¢ðª¡¢ð«±¢ðªÂ©¡ªªª£«´¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²CryptoWall\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢ð©¬¢ðªÂ¡­¢ùª¢¡à¢ðª³·ªÒ¢ð¢Ì¢ð«³¢Â¡ò

cryptowall

SHA1: b9bf3131acae056144b070c21ed45623ce979eb3

¢Â¢Âª©«Ó¼ªÒ¢ðªÂ\©Á¢Â¼\¢ù¢ðªÁ¢ð³¢ð«À¢ð«±¢ðªÂ¢ù¼¡ëªÒ¢ð«¢ð«±ª´ªò¢±«Â¢ðµ¢ð«À¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ¡ëª´²¼¢ðªÂ¢ð«²¢ð¢Ã¢ðª³¢±¢ÂªªªÂ¢ð¹¢ð«³¢Â¡ò

  • Exploit:JS/MagnitudeEK.A
  • Exploit:SWF/Salama.H
  • Trojan:W32/Crowti.A!DeepGuard
  • Application:W32/Conduit.B

\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²Angler¢ðªÂ1·«Â¢ðªÂµªã²ª³

¢Â¢Â\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢Âª´exploit kit¢Â¡ñEK¢Âª³¢ðª³»«´¢ð«³¢ðµ¢ð©°¢ð¢ù¢ð©°¢ðª´\«´\ª¢\¢ð\«À\¢´\¢Ä¢ðª³¢ðª£¢ð¢ð¢ð©¡¢Â¡ñª©«Ó¼ªÒ¢ðª®¢ðªÁ¢ë«Òª®¢´¢ð«¢ð«±¡­©¡»«³¢ð«Ò¹ªÔ¢ðªª¢ð©¡¢ð­¢ð¢Ä¢Â¡ò¢ð½¢ð¢Ã¢ð·¢ð¢Ä\«´\ª¢\¢ð\«À\¢´\¢Ä¢ðªÂ1¢ðª£¢ðª³¢Â¡ñAngler\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð©°¢ð¢Ä¢ðªÁNeutrino\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂ¢ð¢ð¢ð¢ë¢ð«À¢ð«¢ð©¬ª¿¢ù©¡³¢ð¹¢ð«³¢ð«¤¢ðªÂ¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡òSANS ISC¢ðª®¢ð«¤¢Â¡ñ¢ð³¢ðªÂ2¢ðª£¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð«Òª¢ªâ¢ð«´ª¤©¬¢ð¡¯¢ð«³\«´\ª¢\¢ð\«À\¢´\¢Ä¢ð«Ò¡­©¡»«³¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò

¢Â¢Â¢ë¡òª®¢´¢ðªÂ½«±¢ð«¡¢Â¡ñª©«Ó¼ªÒ¢ðªÂ\©¡\«À\«¡\ª²\«´¢ðª³¢ð¢ì¢ð¢ð¢ð©¡ª©«Ó³¢ë\«´\ª¢\¢ð\«À\¢´¢ðªÂµ©°·«ª¢ð«¢ðª£ª¤«®ª±«ò¢ðª´ª¿«Â¢ðª¡¹©Ð¢ð©Î¢ð¢Ì¢ð¡ñ¢ð«³¢ð³¢ðª²¢ðª³µ¢ðª±ªØ¢ð¢ð¢ð¢Ä¢Â¡ò

Hits of the redirector that leads to either Angler EK or Neutrino EK.

¢Â¢Â¢ù½ªÀ¡ò¢Ä¼¢ð¢ð¢ð³¢ðª²¢ðª³¢Â¡ñ©¡¡Þ©¡«ä¢Â¡ñª©«Ó¼ªÒ¢ðªÂAngler¢ðªÂ\©¡\«À\«¡\ª²\«´¢ðª®¢ð«¤µ©°¢±¢ë¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò¢ð½¢ð«À¢ðª³ª¤Ð¢ð·¢ð©¡¢Â¡ñNeutrino¢ðªÁ³«²©¡¡ë¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð©°¢ð©°¢ðª¢¢ðªª¢ð¢Ä¢Â¡ò¢ð³¢ðªÂ¡­ªÓ¢Â¡ñNeutrino¢ðªÁ\«´\ª¢\¢ð\«À\¢´\¢Ä·Ðª¿³¢ðª®¢ðªÁ¢ðª´¢ð¢´¢Â¡ñ¢Ä¢´³²¢ðµ¢ð«À¢ð¢ÄWeb\µ\¢ð\ª²¢ð«¢ð«±ª£¾ª¢ªäª£«Ñ¢ù¢Â¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð¢Ä¢ð³¢ðª²¢ð¢Ìª²½ªÀª¢¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

Angler EK and Neutrino Hits 2015.12.24 - 2016.01.15

¢Â¢Â¢ëª®½«±¢ðª³¢±«¢ð¢Ä¢ðª²¢ð­¢ðª³¢ðªÁ¢Â¡ñAngler¢ð¢Ìµªã²ª³¢ð«Ò¼«²¢ðªª¢ð©¡¢ð¢ð¢ð«³¢ð«¢ðªÂ¢ð«²¢ð¢Ã¢ðª³»¡ß¢ð¡¯¢ð¢Ä¢Â¡ò¢ð¢ì¢ð½¢ð«±¢ð¢´¢Â¡ñ¢ð½¢ð«À¢ð¢Ìª¤«®ª±«Ôª´¢Ì¢ðªÂ¢Ä¢Ä¼ª¤¢ðª¢¢ð«¿¢ð¢Ã¢Â¡ò¢ð·¢ð«¢ð·¢Â¡ñ¢ðµ¢ð«±¢ðª³¾ªä¢ëªã¢ðª³ª©«Ó¼ªÒ¢ðªÂ\©¡\«À\«¡\ª²\«´¢ð«Ò¢±«¢ð©¡¢ð¢ð¢ð¢´¢ðª²¢Â¡ñµªã²ª³¢ðª²¢ðµ¢ð«À¢ð«³¡­«ä¡­ªÓªª©Á¢ð«¤³«²©¡¡ë¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ñª²«Ñ¾«Á¢ðª³¾¢î¢ðµ¢ðª´¡ë«Àªªª£¢ð¢Ì¢ð¢ð¢ð¢Ä¢ð«²¢ð¢Ã¢ðª¢¢Â¡ò

¢Â¢Â¡ëª´²¼¢ðªÁ¢Â¡ñª©«Ó¼ªÒ¢ðªÂ\©¡\«À\«¡\ª²\«´¢ðª®ªÀªä¢ðª³¢ð·¢ð¢ÄªÂ«ª¢ðªÂ¡ë«Àª±«Ô¢ðª¢¢Â¡ò

Angler URLs 2016.01.03

¢Â¢Â1·«Â11©¡«ä¢ðª³¢ðª´¢ð«´Angler¢ðªÂ³«²©¡¡ë¢ð¢Ì¢ë©¡³«¢ð·¢ð¢Ä¢ð¢Ì¢Â¡ñ¡ë«Àª´«ò¢ðª®Neutrino¢ðªÂ³«²©¡¡ë¢ðªÁ½«ã¢Â¹¢ðª³¡­ª³¢ð«£¢ð«¢ðª³¢ðª´¢ðªª¢ð©¡¢ð¢ð¢ðªª¢ð¢Ä¢Â¡ò¢ð³¢ðªÂµªã¢ð©Î¢ðªÂª¡¡ë¢±«©¢ðª®Angler\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðª³ªÀª¢¢ð«±¢ð«¢ðª´ª´ªÐ²½¢ð¢Ì¢ð¡ñ¢ðªª¢ð¢Ä¢ð³¢ðª²¢ðªÁª®¡ø¢ð«¡¢ð«±¢ð«À¢ðª´¢ð¢ð¢Â¡òªª¡Þ¢ðª³¢ðª¡¢ð«®¢ðªª¢ðª²µªã²ª³¢ð«Ò¼«²¢ðªª¢ð¢Ä¢ð«²¢ð¢Ã¢ðª³¢ð·¢ð«¢±«¢ð¡¯¢ðª´¢ð¢ð¢Â¡ò

¢Â¢Â¢ð©°¢ð¢Ä¢ù½ªÀ¡ò¢Ä¼¢ð¢ð¢ð³¢ðª²¢ðª³¢ðªÁ¢Â¡ñAngler¢ðªÁ\µ\ªÓ\ª±\«¡\¢ð\«Ñ¢ð«Òª¢¢±ª¢¢î¢ð¹¢ð«³¢ëªò¢ðª³ª²«Ñ¡ÞªÐ¢±«À¢ðªÂªª¡Þ¢±«À¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¡ëª´²¼¢ðªÁ¢Â¡ñ2015ª®¢´¢ð¢ì¢ð«²¢ðªÑ2016ª®¢´¢ðª³Angler¢ðª®»ª²ª¿ªÐ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ð«ÒªÀªä¢ðª³¢ð·¢ð¢Ä¢Â¡ñ\ªØ\¡ò\«Ñ\«±\«Ñ\ª±¢±«À¢ðªÂªª¡Þ¢±«À¢ðª®¢ð¡ñ¢ð«³¢Â¡ò

Angler Finnish 2015

¢Â¢Â¢ÂªÓvaltioneuvostossa¢Â¡ß¢ðª²¢ðªÁ¢ÂªÓ¹«ÐªÀ³¡Þ¢Â¢Â¡ß¢ð«Ò»©¬¢ð¹¢Â¡ò
¢Â¢Â¢ÂªÓomakotirakentamisessa¢Â¡ß¢ðªÁ¢ÂªÓ¡ë«À¢±ª¿·«â¢ð©¡½»ª¤©Ã¢ðªÂ·«âªªªå»©Ð¢Â¡ß¢ð«Ò¡ëªØªÀ¡ò¢ð¹¢ð«³¢Â¡ò

Angler Finnish 2016

¢Â¢Â¢ÂªÓkansatieteelliseen¢Â¡ß¢ðªÁ¢ÂªÓªÀ¡Þª¤²ª©¢ì¢ðª´¢Âª´²¢Ä¢ð«¢Âª³¢ðª³ª¤Ð¢ð·¢Â¡ß¢ðª²¢ð¢ð¢ð¢Ã¡ëªØªÀ¡ò¢ðª¢¢Â¡ò
¢Â¢Â¢ÂªÓnauhoittamasta¢Â¡ß¢ðªÁ¢ÂªÓµ­ªÁ¢Ä¢ð«¢ð«±¢Â¡ß¢ðª®¢ð¡ñ¢ð«³¢Â¡ò

\ªÓ\«³¢Â¼\ª²\ªØ\¢í¢Â¼\¹\ªÐ\¹\«Á¢Â¼\ª±¹¢ù·«¤¢ð«Òª²¢´ªª¼¢ðª²¢ð·¢ð¢ÄFlash\«´\ª¢\¢ð\«À\¢´\¢Ä¢ðªÂ»«ÓªÂ«ª

¢Â¢Â¢ÂªÓFlash\«´\ª¢\¢ð\«À\¢´\¢Ä¢Â¡ß¢ðªÂ¢±¢ÂªªªÂ·«Á¢Ä«Ô¢ðªÂ\¡ë\«±\ªØ¢ðª³¢ð¢ì¢ð¢ð¢ð©¡¢Â¡ñ10·«Â¢ðª³¡ëªå¾«Á¢ðª´»³¢ð¢Ì¢ð¡ñ¢ð«³¢ð³¢ðª²¢ðª³µ¢ðª±ªØ¢ð¢ð¢ð¢Ä¢Â¡ò¢ð³¢ðªÂ¢±¢ù¡ë©Ì¢ðªÁ¢Ä¢´³²¢ðµ¢ð«À¢ð¢ÄWeb\µ\¢ð\ª²·²¢ðª¢¢Â¡ò

RedirectorHits
¢Ä©°1¢Â¡øFlash\«´\ª¢\¢ð\«À\¢´\¢Ä¢ðªÂ¢±¢ÂªªªÂ·«Á¢Ä«Ô

¢Â¢Â¢Ä¢´³²¢ðµ¢ð«À¢ð¢ÄWeb\µ\¢ð\ª²¢ðª³¢ðªÁ\³¢Â¼\ª±¢ð¢Ìª¡©°©¡©Ð¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ðªÂ\³¢Â¼\ª±¢ðªÁ¢Â¡ñ\©Á¢Â¼\¢ù¢ð«Ò\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂAngler¢ð©¬\«´\ª¢\¢ð\«À\¢´\ª²¢ð·¢ð«²¢ð¢Ã¢ðª²¢ð¹¢ð«³¢Â¡ñ¡ë­¡ëªØ¢ð¡ñ¢ð«³Flash\¢ì\ªÓ\¢±\¡ø\¢´\ª²¢ð«Ò©¡ª±¢ð©Î¹©Ð¢ð«¢¢Â¡ò

InjectedCode
¢Ä©°2¢Â¡øª¡©°©¡©Ð¢ðµ¢ð«À¢ð¢Ä\³¢Â¼\ª±

¢Â¢Â¢ð³¢ðªÂFlash\«´\ª¢\¢ð\«À\¢´\¢Ä¢ðªÁ¢Ä·¢ð·¢ð¢ð¢ð«¤¢ðªÂ¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢Â¡ò¢ð³¢ð«À¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÁ1ª®¢´ª¡¡ë¢ðª³MalwareBytes¢ðª³µ­»«Ó¢ð¢Ì·ª®¢ëªä¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð·¢ð«¢ð·¢ðª´¢ð¢Ì¢ð«±¢Â¡ñ10·«Âªª©Á¢ðª³¡­ªÐª¤¢Ì¢ð·¢ð¢Äµ©°ª¡«ò¢ðªÁ²©Á¢Â¹¢ðªÂ¡­©¬¢Ä¡­¢ð«Ò¡ë«â¢ð­¢Â¡ñ¢ð«¤¢ð¢Ã¾¢´¢ð·¾ªä¢ð·¢ð¢´ª£¢´¢ð«¡¢ð©¡¢ð©Î¢ð«³¢ð³¢ðª²¢ðª³¢ðª´¢ðªª¢ð¢Ä¢Â¡ò

¢Â¢ÂURLªª»½ªÀ\ª£¢Â¼\«³us.to¢ðªÂ»ª²ª¿ªÐ¢ð«Ò³ªÂª®¡ø¢ðª®¢ð­¢ðª´¢ð«¢ðªª¢ð¢Äª©ª¢¢ð«Ò½«ä¢ð¢ð¢ð©¡¢Â¡ñMalwareBytes¢ð¢Ì³ªÂª®¡ø¢ð·¢ð¢Ä¢ð«¤¢ðªÂ¢ðª²URL¢ðªÂ\ªÐ\¢Ä¢Â¼\«Ñ¢ðª³ª¤«®¢ë¹¢ðª´¢ð¢ð¢ð³¢ðª²¢ð«Òª²¢´¢±«¢ð·¢ð¢Ä¢ðªÂ¢ðª³¢ðªÁ¢Â¡ñ¢ù½ªÀ¡ò¢Ä¼¢ð¢ð¢ð«¤¢ðªÂ¢ð¢Ì¢ð¡ñ¢ðªª¢ð¢Ä¢Â¡ò¹¢ù·«¤¢ðªÂª®©¬¢±«©¢ðª³¢ð¢ð¢ð«³¢Äª¿ª´¢ì¢ðªÁ¢Â¡ñ\ªØ\«´¢Â¼\ª±\«¡\¢ð\«Ñ¢ð«£¡ë«Àª²ªÀª©¢ì¢ðª®¢ðª´¢ð¢ð\ª²\ªª\¡ß\«À\ªã\«³\ª±\«¡\¢ð\«Ñ¢ð«Ò¹¢ì¢ð©Î¢ðª³ª¿©Ìª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

RedirectorURLs2014
¢Ä©°3¢Â¡ø2014ª®¢´¢ðªÂFlash\«´\ª¢\¢ð\«À\¢´\¢Ä¢ðªÂURL
RedirectorURLs2015
¢Ä©°4¢Â¡ø2015ª®¢´¢ðªÂFlash\«´\ª¢\¢ð\«À\¢´\¢Ä¢ðªÂURL

¢Â¢ÂWeb\µ\¢ð\ª²¢ð¢Ì¢ðª±¢ðªÂ¢ð«²¢ð¢Ã¢ðª³¢Ä¢´³²¢ðµ¢ð«À¢ð¢Ä¢ð«¢ð«Òª£¡­¢ë¢ë¢ð¹¢ð«³¢ð¢Ã¢ðª¡¢Â¡ñ¢ð½¢ð¢Ã¢ð·¢ð¢Ä\µ\¢ð\ª²¢ð¹¢ðªã¢ð©¡¢ð¢ÌWordPress¢ð«Ò»ª²¢ðªª¢ð©¡¹½ªªªå¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ðª³µ¢ðª±ªØ¢ð¢ð¢ð¢Ä¢Â¡ò²©Á¢Â¹¢ðªÁª©«Ó½«±¢Â¡ñª©«Ó³¢ëWeb\µ\¢ð\ª²¢ðªÁª¢ª²¼«©¢ðª´\¡ß\«±\¡ë\¢ð\«Ñ·Ðª¿³¢ðª®¹¢ù·«¤¢ðµ¢ð«À¢ð¢Ä¢ðª²¹ª¿¢ð¡¯¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò

¢Â¢Â¢Ä¢´³²¢ðµ¢ð«À¢ð¢Ä\µ¢Â¼\Џ¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðµ¢ð«±¢ðª³ª£¡­¢ë¢ë¢ð«Ò¹ªÔ¢ð¢Ã¢ðª²¢Â¡ñªª¡Þ½«ª¢ðª´\ªÓ\«³¢Â¼\ª²\ªØ\¢í¢Â¼\¹¢ðª®¢ðªÂ\ªÐ\¹\«Á¢Â¼\ª±¹¢ù·«¤¢ð¢Ì¢Â¡ñ¹¢ù·«¤¼ªÔ¢ðªÂª¢«ÁªÂ¢Ì¢ðªÂ1¢ðª£¢ðª®¢ð¡ñ¢ðªª¢ð¢Ä¢ð³¢ðª²¢ð¢ÌªÀª¢¢ð«±¢ð«¢ðª³¢ðª´¢ðªª¢ð¢Ä¢Â¡ò¹¢ù·«¤¼ªÔ¢ðªÁ¡ëª´²¼¢ðªÂ¢ð«²¢ð¢Ã¢ðª´URL¢ðª³\¡ñ\¢´\»\¹¢ð¹¢ð«³¢ð³¢ðª²¢ðª®¢Â¡ñWordPress¢ðªÂ\©Á¢Â¼\¢ùªÀ¾¢ð«ÒªÂ«Ñµ«Ñ¢ð·¢ð«²¢ð¢Ã¢ðª²¢ð·¢ð¢Ä¢Â¡ò

http://www.samplewebsite.com/?author=1
http://www.samplewebsite.com/?author=2
http://www.samplewebsite.com/?author=3

¢Â¢Â¡ëª´²¼¢ðªÁ¢Â¡ñauthor¢ð«Ò\¹\­\«ª\«Ñ¢ð·¢ð¢Ä¢ð³¢ðª²¢ð«Ò¼¡¯¢ð¹\¡ñ\¢´\»\¹\«¿\¡ë¢ðªÂ¡ë«Àª±«Ô¢ðª¢¢Â¡ò

accesslog1

¢Â¢Â\©Á¢Â¼\¢ùªÀ¾¢ð«Ò³ª¿©¡ª¢¢ð·¢ð¢Ä¢ðª´¢ð«±¢Â¡ñ¹¢ù·«¤¼ªÔ¢ð¢Ì©¡ªªª£«´¢ð·¢ðª´¢ð¡Þ¢ð«À¢ðЏ¢ðª´¢ð«±¢ðª´¢ð¢ð¢ðªÂ¢ðªÁ\ªÐ\¹\«Á¢Â¼\ª±¢ðª¢¢ð¡Þ¢ðª¢¢Â¡ò¹¢ù·«¤¼ªÔ¢ð¢Ì»ª²ª¿ªÐ¢ð·¢ð¢Ä\ª£¢Â¼\«³¢ðªÁ¢Â¡ñ\«¿\¡ë\¢ð\«Ñ¢ðª³ª¢¢î¢±«ã¢ð¹¢ð«³¢ð©°¢ðª®¢ðª³¢ð¢ì¢ð¢ì¢ð«²¢ð½1200·«Á¢ðªÂ\ªÐ\¹\«Á¢Â¼\ª±¢ð«Ò»«Â¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò

accesslog2

¢Â¢Â¡­ª±ª¿«ò¼ªÔ\¡ñ\«\¢Ã\«Ñ\ª²¢ð©¬\¡ñ\¢´\»\¹¢ðª®¢ð­¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ðªª¢ð¢Ä¢ð«±¢Â¡ñ¹¢ù·«¤¼ªÔ¢ðªÁ¡ë­¡ëªØ¢ðªÂ¢ð¡ñ¢ð«³\¹\¢´\«´\¡ß\ª²¢ð«Ò\µ¢Â¼\Џ¢ðª³\¡ñ\ªª\¡ß\«¿¢Â¼\ª±¢ð·»ªÁ¢ð«¡¢ð«³¢Â¡ò¢ð³¢ð¢Ã¢ð·¢ð¢Ä\¹\¢´\«´\¡ß\ª²¢ðª³¢ðªÁ¢Â¡ñ\Ð\ªª\¢´\ª±\¡ñ¢ð«£¢ðµ¢ð«±¢ðª³¢ðªÁ\¹\ªÐ\©°¢Â¼¢ðªÂ\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ð¢Ì¡­©°¢ð©°¢ð«À¢ð«³¢Â¡ò

accesslog3

¢Â¢Â\µ\¢ð\Џ¢Â¼ª²ª²¢ë«¡¼ªÔ¢ðª³¢ðª²¢ðªª¢ð©¡¢Â¡ñ\©°\«³\¢Ã\¡ø\¡ñ¢ð«Òª®ªåª±ªå¢ð¹¢ð«³¢ðªÂ¢ðª³¢ð«¤¢ðªª¢ðª²¢ð«¤¢±«âªÂ¡¯ª©¢ì¢ðª´ª´«òª³¢Â¢ðªÂ1¢ðª£¢ðªÁ¢Â¡ñWeb\µ\¢ð\ª²¢ð«Ò¢Ä¢´³²¢ð¹¢ð«³¢ð³¢ðª²¢ðª¢¢Â¡ò\©Á¢Â¼\¢ù¢ðªÁ½¢Ì¡­·¢ðªÂ¢ðª²¢ð«´¢ð³¢ðª²¢ðª´¢ðªª¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ¡ë«Àª²ªÀ¢ðª³¼«ª´¢Ì¢ðªÂ\©°\·\«Ñ¢ð¢Ì¡­¢ùª¢¡à¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð«¢ð«¤¢ð·¢ð«À¢ðª´¢ð¢ð¢ðª´¢ðª±¢ðª²¹ª¿¢ð¡¯¢ð«³¢ð³¢ðª²¢ðª´¢ð¢´¢ð¢ìµ¢ð¢ðª³©¡©Ð¢ð«´¢ðªÂWeb\µ\¢ð\ª²¢ð«Òª³¢Ì¢ð«À¢ð«³¢Â¡ò¢ð½¢ðªÂ¢ð¢Ä¢ð«¡¢Â¡ñ¢ð³¢ð¢Ã¢ð·¢ð¢ÄWeb\µ\¢ð\ª²¢ðªÂ½«´ª¿­¼ªÔ¢ð¢Ì¢ð³¢ðªÂ¢ù¼¡ëªÒ¢ð¢Ì¹­¢ð¢Ì¢ð«±¢ðª´¢ð¢ð¢ð«²¢ð¢Ã¢ðª³¢ð¹¢ð«³¢ðªÂ¢ðª³½ª©ª¿¡ß¢ðª´ªÀ«Ò³«£¢ð«Ò»«ò¢ðª£¢Â¡òª¡¡ë¢Â¹¢ð«¢ð«±\¡ñ\ª±\Ð\¢ð\¹¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ðªÂ1¢ðª£¢ðªÁ¢Â¡ñ¢ð¡ñ¢ðª´¢ð¢Ä¢ðªÂ\µ¢Â¼\Џ¢ðª®¼ª¤¹ªÔ¢ðµ¢ð«À¢ð«³ª¡¡­\ª£¢Â¼\«³¢ð«Ò¢ëª®¢Ä·¢ðª³¢ð·¢ð©¡¢Â¡ñª¢ª²¼«©ª¢­¢ð«Ò©¡ª¿¢ð¢ð¢ð©¡¹¢ù·«¤¢ðµ¢ð«À¢ð«³²ª£ª®½ª¢­¢ð«Òª£«ª¢±¢ë¢ð¹¢ð«³¢ð³¢ðª²¢ðª¢¢Â¡ò¢ð·¢ð«¢ð·¢ðª´¢ð¢Ì¢ð«±¢Â¡ñª¤¾¢ðª´¢ð«±¢ðªÀ¢ð³¢ðªÂ¹¢ù·«¤¢ðªÂ¾«À¹«®¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÁ¢Â¡ñ\©Á¢Â¼\¢ùªÀ¾¢ðªÂª´ªò¢±«Â¢ð¢ì¢ð«²¢ðªÑ¢ù¢´ªÂªÁ¢ðª®\©Á\ª³¢Â¼\¢´¢ðª´\ªÐ\¹\«Á¢Â¼\ª±¢ð«Ò»ª²ª¿ªÐ¢ð¹¢ð«³¢ð³¢ðª²¢ðªÂ½ª©ª¿¡ßª¢­¢ð«Ò¢ð¢ð¢ð¢´¢ð«±¢ù¢´ª£¡­¢ð·¢ð©¡¢ð«¤¢ð·ª¤­¢ð«´¢ðª´¢ð¢ð¢Â¡ò¢ðµ¢ð«±¢ðª³¢Â¡ñ¢ð³¢ðªÂ¼«Á¢ðªÂWordPress¢ðªÂ¹¢ù·«¤¢ð«¢ð«±¢Äª²¢ð«Ò¼«±¢ð«³¢ð¢Ä¢ð«¡¢ðª³¢ðªÁ¢Â¡ñ²¢Ä¢ð«Ò¢±©Ì³«¢ð¹¢ð«³¢ðª³¢ð»¢ð«²WordPress¢ðªÂ¡­ª±ª¿«ò¼ªÔ\¡ñ\«\¢Ã\«Ñ\ª²¢ð«Ò»ª²ª¿ªÐ¢ð¹¢ðªã¢ð­¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢Â¡ò¢ð©°¢ð¢Ä.htaccess¢ðª³¡ëª´²¼¢ðªÂ\³¢Â¼\ª±¢ð«Òª£ª±µ­¢ð¹¢ð«³¢ðª²¢Â¡ñauther¢ð«ÒªÂ«Ñµ«Ñ¢ð·¢ð«²¢ð¢Ã¢ðª²¢ð¹¢ð«³»«Â¢ð©Î¢ð«Ò\ªÓ\«¿\ªª\¢´¢ðª®¢ð­¢ð«³¢Â¡ò

# Stop wordpress username enumeration vulnerability
RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
RewriteRule ^(.*)$ http://yoursite.com/somepage/? [L,R=301]

¢Â¢Â¢ð«²¢ð«´¾ªä¢ëªã¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÁ¢ÂªÓBlock WordPress User Enumeration, Secure WordPress Against Hacking¢Â¡ß¢ðª®³ªÂª®¡ø¢ðª®¢ð­¢ð«³¢Â¡ò

Hacking Team¼ªÒ¢ðªÂFlash¢ðªÂ\¼\«¿\ª®\¢ð¢ð¢Ìª´¡ò¢Ä«Ô¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðª²¢ðª²¢ð«¤¢ðª³²¢Â¢ð·¡­«Ñ¢ð»¢ð«³

¢Â¢ÂHacking Team¼ªÒ¢ðªÂ¢Ä¢´³²¢ð¢Ì¢ð¡ñ¢ðªª¢ð©¡¢ð«¢ð«±¢Â¡ñ7·«Â5©¡«ä¢ðª³¢ðª´¢ðªª¢ð©¡¡­ªÓ¢ð«¤¢ðª´¢ð¢´ª¤«®ªÂªÀ¢ðªÂ¾©Ãª´«Ñ¢ð¢Ì¡ë«Àª²ªÀ¢ðª³ª³½ªÁ¢ì¢ðµ¢ð«À¢ð¢Ä¢Â¡ò©¡ªªµ­¢ð¹¢ðªã¢ð­¢ðªÁ¢Â¡ñ©¡¡Þ¼ªÒ¢ðªÂ¢±ªäµªÒ¾©Ãª´«Ñ¢ðª²¢Â¡ñ©¡¡Þ¼ªÒ¢ð¢Ì»ª²ª¿ªÐ¢ð·¢ð©¡¢ð­¢ð¢ÄAdobe Flash Player¢ðªÂ\¼\«¿\ª®\¢ðª¢ª²¼«©ª¢­¢ðª¢¢Â¡ò

¢Â¢Â¢ëª®½«±¢ðªÂ\¼\«¿\ª®\¢ðª¢ª²¼«©ª¢­¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÂ¾©Ãª´«Ñ¢ð¢Ì¼«ª¿³¢ðª³©¡ª¢¢ð«±¢ð«À¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ðªª¢ð©¡¡ëª´¹©Î¢Â¡ñ¹¢ù·«¤¼ªÔªª¡ò¢ð¢Ìª¡«¡ª¤¢î¢ð½¢ð«À¢ð«Ò»ª²¢ð¢Ã¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ðªª¢ð¢Ä¢ð³¢ðª²¢ð«Òª©«Ó¼ªÒ¢ðª®¢ðªÁª®ª£¡ë¢î¢ð·¢ð¢Ä¢Â¡òKafeine¢ðªÂª´«Ñ¹©Ã¢ðª³¢ð«²¢ð«³¢ðª²¢Â¡ñ¡ë©¡¢ðªÂª£«´¢Â¡ñFlash¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðªÁAngler¢Â¡ñMagnitude¢Â¡ñNuclear¢Â¡ñNeutrino¢Â¡ñRig¢Â¡ñHanJuan¢ðª²¢ð¢ð¢ðªª¢ð¢Ä\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðª³ª¡ª²¢ð©Î¹©Ð¢ð©°¢ð«À¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò

¢Â¢Âª©«Ó¼ªÒ¢ðªÂ\©¡\«À\«¡\ª²\«´¢ðª³¢ð«²¢ð«À¢ðЏ¢Â¡ñ6©¡«ä¢ð«¢ð«±9©¡«ä¢ð©°¢ðª®·ªÐª¤³¢ð·¢ð©¡Flash¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðªÂª¡«ò²ªª¢ð¢Ì¢±«¢ð«±¢ð«À¢ð¢Ä¢Â¡ò

overall_stats (11k image)


¢Â¢Â¡ëª´²¼¢ðªÁ¢Â¡ñ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð¡­¢ðª²¢ðªÂª©«ò·¡ß¢ðª¢¢Â¡ò

ek_stats (27k image)


¢Â¢ÂCVE-2015-5119¢ðª²¢ð¢ð¢ð¢Ã\¼\«¿\ª®\¢ðª¢ª²¼«©ª¢­¢ðªÂ\»\­\«©\«´\©¡\¡ò\¡ñ\ª±\Ð\¢ð\¢ù\«´¢ðªÁ7·«Â7©¡«ä¢ðª³¢±©Ì³«¢ðµ¢ð«À¢Â¡ñ\ªÐ\ªª\ª¡¢ðªÁ8©¡«ä¢ðª³ª©¢Ìª¿ªÐ¢ðª®¢ð­¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ðªª¢ð¢Ä¢Â¡ò¢ð½¢ðªÂ¢ð¢Ä¢ð«¡\ªÐ\ªª\ª¡¢±©Ì³«¢ð«¢ð«±ªÀ«Ñ2©¡«ä¢±«©¢ðª³¢ðªÁ¢Â¡ñ\ªÒ\ªª\ª²¢Ä«Ô¢ð¢Ì²¼¢ð¢Ì¢ð«´»ªÁ¢ð«¡¢ð¢Ä¢Â¡ò

¢Â¢Â¢ð·¢ð«¢ð·¢Äª¿¢Â¹¢ð¢Ì\·\¹\©¡\«¢¢ðªÂ\¡ñ\ªª\¡ß\ª®¢Â¼\ª²¢ð«Ò»ªÁ¢ð«¡¢ð¢Ä¢ðЏ¢ð«¢ð«´¢ðªÂ¢ðª²¢ð­¢ðª³¢Â¡ñAngler¢ðªÂFlash\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðªÂ\ªÒ\ªª\ª²¢Ä«Ô¢ðªÂ\¡ë\«±\ªØ¢ðª³¢ð©°¢ð¢Äª´ªÀ¢ðªÂ»³¢ð¢Ì¢ð¡ñ¢ðªª¢ð¢Ä¢Â¡ò

weekend_wave_stats (22k image)


¢Â¢Â¢±«¢ð¢Ä¢ðª²¢ð³¢ð«¿¢Â¡ñ¢ðµ¢ð«±¢ðª³2¢ðª£¢ðªÂFlash¢ðªÂª¢ª²¼«©ª¢­¢Â¡ñCVE-2015-5122¢ð¢ì¢ð«²¢ðªÑCVE-2015-5123¢ð¢Ìª²¢´¢±«¢ðµ¢ð«À¢ð¢Ä¢ð«²¢ð¢Ã¢ðª¢¢Â¡ò¢ð³¢ð«À¢ð«±¢ðªÂª¢ª²¼«©ª¢­¢ðª³¢ðªÁ¢ð©°¢ðª¢\ªÐ\ªª\ª¡¢ð¢Ìª¿ªÐ¡ëªØ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢Â¡òKafeine¢ðª³¢ð«²¢ð«³¢ðª²¢Â¡ñ¢ð³¢ðªÂ2¢ðª£¢ðªÂª¢ª²¼«©ª¢­¢ðªÂ¡ë«Àª´«ò¢ð¢ÌAngler\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðª³ª£ª±²ªª¢ðµ¢ð«À¢ð¢Ä¢Â¡ò

¢Â¢ÂAngler\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðª³¡­©¬¢ð·¢ð©¡ªª«¿µ­¢ð·¢ð©¡¢ð¢ì¢ð³¢ð¢Ã¢Â¡ò2ª²ªÓªÀªä¢ðªÂ\¡ë\«±\ªØ¢ð«Ò¢ð«²¢ð¢´¢±«¢ð«³¢ðª²¢Â¡ñAngler¢ðª²HanJuan¢ðª®¢ù¢Ãª£ªÀ¢ðªÂª©«ò·¡ß¢ðª³¢ðª´¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ð«À¢ðªÁ¢Â¡ñª©«Ó¼ªÒ¢ðª³¢ð¢ì¢ð¡Þ¢ð«³Angler¢ðªÂFlash\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðªÂ¢±¢ÂªªªÂ¢ðª®¢ðªÁ¢Â¡ñHanJuan¢ðªÂFlash\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð«¤\ªÒ\ªª\ª²¢ð¹¢ð«³¢ðª²¢ð¢ð¢ð¢Ã»«Ó¼ª¤¢ðª³¡­©Ã¢ðª©¢ð¢´¢Â¡ò

¢Â¢ÂAngler¢ðª®¢±¢ÂªªªÂ¢ðµ¢ð«À¢ð«³URL¢ðªÂ\ªÐ\¢Ä¢Â¼\«Ñ¢ðª³¡ëªå¢ðª´¢ð«³¢ð«¤¢ðªÂ¢ð¢Ì¢ð¡ñ¢ð«³¢ð³¢ðª²¢ð«Òª²¢´¢±«¢ð·¢ð¢Ä¢ðªÂ¢ðª¡¢Â¡ñª©«Ó¼ªÒ¢ðª³¢ð©¡¢ð³¢ðªÂª©ª¢¢ð«Ò¢±¢Â¾ªâ¢ð·¢ð¢Ä¢Â¡ò

angler_vs_hanjuan_urlpattern (9k image)


¢Â¢Âª©«Ó¼ªÒ¢ðª®ª¡Ðª´«ò¢ðªÂ\­\ªª\ª²¢ðª®»ª²ª¿ªÐ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³Flash¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð«Ò»²¾ª²¢ð·¢ð¢Ä¢ðª²¢ð³¢ð«¿¢Â¡ñ2¼ªÔ¢ðªÁ¢ð©°¢ðªª¢ð¢Ä¢ð¢´©¡¡Þ¢ð¢±¢ðª®¢ð¡ñ¢ðªª¢ð¢Ä¢Â¡ò

Angler¢ðªÂFlash\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢Â¡ø

anglerek_ht0d_3 (26k image)


HanJuan¢ðªÂFlash\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢Â¡ø

hanjuanek_ht0d_3 (23k image)


¢Â¢Â¢ð³¢ðªÂ2¢ðª£¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂª®©¬¢±«©¢ðª³¢ð¢ð¢ð«³¢Äª¿ª´¢ì¢ðªÂ¡­ªÓ¢ðª³¢ù¢´¢ð¢ð¢ðª£¢ðª´¢ð¢Ì¢ð«´¢ð¢Ì¢ð¡ñ¢ð«³¢ð«²¢ð¢Ã¢ðª¢¢ðª²¢Â¡ñ¢ð«¢ðª¿¢ð©¡¢ð«¢ð«±¢Ä«£ª¤¢Ì¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð¢Ä¢ðª²¢ð¡¯¢ðЏªÂ¾¼ªÔ¢ðªÁ¢Â¡ñ¢ÂªÓ\ªØ\¢Â\¢ð\«³¢ðª´¢ð·¢Â¡ß¢ðª®¢ðªÂ\ªâ\¢ð\«¿¢Â¼\ª±¢ðªÂª¡¡à¢Ä¢î¢ð«Ò¢ëªÂª¿ªÐ¢ð·¢Â¡ñ¡ëª©¹©Áª´«ò¼¡ë¢ðª®¢ðµ¢ð¡¯¢ð«¤©¡¡Þª¿ª¿¢ðªÂ¢ð«¤¢ðªÂ¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð¢ì¢ð½¢ð«±¢ð¢´¢ð¡ñ¢ð«³»©Ðª©ª¢¢ðª®HanJuan¢ðª®¢ð«¤¢ð³¢ðªÂ¢Ä·¢ð·¢ð¢ðFlash¢ðªÂ\¼\«¿\ª®\¢ð¢ð«Ò\µ\ªò¢Â¼\ª²¢ð¹¢ð«³¢ðªÂ¢ð«ÒªÀªä¢ðª³¢ð¹¢ð«³¢ðª¢¢ð«¿¢ð¢Ã¢Â¡ò

¢Â¢Â¢ðª²¢ð³¢ð«¿¢ðª®¢Â¡ñ¢ð³¢ð«À¢ð«±¢Ä·¢ð·¢ð¢ð\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðª³¢ðªÁ¢ð©°¢ðª¢\ªÐ\ªª\ª¡¢ð¢Ì¢ðª´¢ð¢ð¢ð¢Ì¢Â¡ñª©«Ó¼ªÒ¢ðªÂ\©Á¢Â¼\¢ù¢ðªÁBrowsing Protection¢ð«Òª£ªÀ¢ð¢±¢ð©¡ª©«Ó³¢ë\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂ¡Þ©¡¢ùª¡¢ð«¢ð«±ª´ªò¢±«Â¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð©°¢ð¢Ä©¡¡Þ»©Ð¢ðª³¡ëª´²¼¢ðªÂ¢±¢Â½Ð¢ð«¤¹ªÔ¢ð«Á¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

Exploit:SWF/AnglerEK.L
Exploit:SWF/NeutrinoEK.C
Exploit:SWF/NeutrinoEK.D
Exploit:SWF/NuclearEK.H
Exploit:SWF/NuclearEK.J
Exploit:SWF/Salama.H
Exploit:SWF/Salama.R
Exploit:JS/AnglerEK.D
Exploit:JS/NuclearEK.I
Exploit:JS/MagnitudeEK.A


OphionLocker¢Â¡ø\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢Â¢Ã\«À¢Â¼\¹¢ðª³»²ª¢«Á

¢Â¢Â¢ë¡òª®¢´8·«Â¢Â¡ñSynoLocker¢ð«£CryptoWall¢ðª²¢ð¢ð¢ðªª¢ð¢Ä¡ë«ÀªÁ¡ñ¢ðªÂ\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÂ\ªÓ\«¿\¡ë¢ð«Ò½«Ð¢ð¢ð¢ð¢Ä¢Â¡òCryptowall¢ðª³¡­©¬¢ð¹¢ð«³\ªò\¹\ª²¢ðªÂªª©Á¢ðª®¢Â¡ñ¢ð«²¢ð«´¹«¤ª©ªã¢ðª´\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ\ªØ\¢Â\©Î\«´¢Â¼CTB-Locker¢ðª³¢ðª£¢ð¢ð¢ð©¡¡­ª´ªª¡Þ¢ðª³¢Ä¡¯¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ð«À¢ðªÁ\ªØ\¢Â\¢ð\«³¢ðªÂ¡ëª©¹©Á²½¢ðª³ª¤ª´¡Þ©Î¢ùª´ª¢©Ð¡ëª©¹©Á¢ð«Ò¢Â¡ñ¢ð©°¢ð¢ÄC&C\µ¢Â¼\Џ¢ðª²¢ðªÂª£ªÀ¢Ä¢î¢ðª³Tor¢ð«Ò»ª²ª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â¢ë¡ò½µ¢ðª³¢ðª´¢ð«´¢Â¡ñ¡ëª©¹©Á²½¢ðª³©¡¡Þ¢ð¢±¡ëª©¹©Á½«²ª¿«ò¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³ª´ªÀ¢ðªÂ\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢ð¢Ì½Ð¢±½¢ð·¢ð¢Ä¢Â¡ò¢ëª®½«±¢ðªÁ¢Â¡ñRIG\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð«Ò»ª²ª¿ªÐ¢ð·¢ð¢Ä\©°\«³\Ð\¢Ä\¢ð\¢±\«Ñ\¡ë\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðªÂªª©Á¢ð«¢ð«±¢Â¡ñTrojan7Malware¢ðª³¢ð«²¢ð«´¢±«½Ð¢ðµ¢ð«À¢ð¢Ä¢Â¡òª²«¢¢ð«±¢ðªÁ¢ð½¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ð«ÒOphionLocker¢ðª²ªÀ¾¢ðª©¢ð¡Þ¢ð¢Ä¢Â¡ò

¢Â¢Â¡­¢ùª¢¡à¢ð¹¢ð«³¢ðª²¢Â¡ñª¡¡à¢ù«¤¢ð·¢ð©¡ª±«ä¹©Á\ª£¢Â¼\«³¢ð«Ò©¡©Ð¼«´¢ð¹¢ð«³ª´«òª³¢Â¢ðª³¢ðª£¢ð¢ð¢ð©¡¢Â¡ñTor2web¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡»©¬¼¡¯¢ð«Òª¡¡à¢ðªª¢ð©¡¢ð¢´¢ð«³¢Â¡ò

¢Â¢Â¢ð³¢ðªÂ\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢ðªÁ¢Â¡ñ¼¢Â¢ðªÂ³ª²ª£\»ªÒ¢ð«Ò»«ò¢ðª£\ªØ\¢Â\¢ð\«³¢ð«Ò¡ëª©¹©Á²½¢ð¹¢ð«³¢Â¡ò

extensions (8k image)

¢Â¢Â¡ëª´²¼¢ðªÁ¢Â¡ñ¡ëª©¹©Á²½¢±«©¢ðª³\©Á¢Â¼\¢ù¢ðª³ª±½¼¡¯¢ð¹¢ð«³\«¡\ªª\»¢Â¼\¢±¢ðª¢¢Â¡ò

ransom_pop (14k image)

¢Â¢ÂENCRYPTED[..].txt¢ðª²¢ð¢ð¢ð¢Ã\ªØ\¢í¢Â¼\©°\ªª\ª²¢ðªÂª´¡ò¢Ä«Ô¢ðªÂ\ªØ\¢Â\¢ð\«³¢ð¢Ì¢ë«Âª¢¢î¢ðµ¢ð«À¢ð«³¢Â¡ò¢ð³¢ð«À¢ðª³¢ðªÁª²«Á³²¼ªÔ¢ðªÂ\©°\·\«Ñª¿ªÐ¢ðª³ª¢¢±ª¢¢î¢ð·¢ð¢Ähwid¢Âª´\ªÁ¢Â¼\ª±\¢Ã\¡ø\¡ñID¢Âª³¢ð¢Ì¡­©°¢ð©°¢ð«À¢ð«³¢Â¡ò

tor_hwid_instruction2 (20k image)

¢Â¢Âhwid¢ð«Ò©¡©ÐªÂªÁ¢ð¹¢ð«³¢ðª²¢Â¡ñ1 BTC¢ð«Òª¿¡ßµ«¡¢ð¹¢ð«³¢Äª²ª¤«©¢ù«¤\«¡\ªª\»¢Â¼\¢±¢ð¢Ìª±½¼¡¯¢ðµ¢ð«À¢ð«³¢Â¡ò

ransom_page2 (32k image)

¢Â¢Â¢ð¢Ä¢ðª¢¢ð·¢Â¡ñ²¾ª¡ªå¡­ª£¢ù­¾«©¢ðª®¡­¢ùª¢¡à¢ð¹¢ð«³¢ðª²¢Â¡ñOphionLocker¢ðªÁ¾¢´¢Â¹¡ëªå¢ðª´¢ð«³·ªòª©«Ó¢ð«Ò¢±«¢ð»¢ð«³¢Â¡òhwid¢ðªÁ¡ëª¿ª¡³¢ðª²¢ð·¢ð©¡ª£«Ñ¼¡¯¢ð¹¢ð«³¢ðªÂ¢ðª¢¢ð¢Ì¢Â¡ñª±½¼¡¯¢ðµ¢ð«À¢ð«³\«¡\ªª\»¢Â¼\¢±¢ðªÂªª©Á¢ðª®¢Äª²ª¤«©¢ù«¤¢ðªÂ»ªãª´¡ø¢ð¢ð¢ðªÁµ«¡¢ð«¡¢ðª´¢ð¢ð¢Â¡ò

fake_ransom (41k image)

¢Â¢ÂªÀµªÂª¡¢ðª®ª±«ä¹©Á¢ð«Òª£«Ñ¼¡¯¢ð¹¢ð«³¢ðªÂ¢ðª¢¢Â¢ì¢ð¢ð¢ð«£¢Â¡ñ¢ð½¢ð«Ñ¢ðª´¢ð¢Ã¢ð©°¢ð¢ðªÁªª¢ð¢Ìª³ªäª©«Ó¢ðª¢¢ðª²¢ðªÁ»¡ß¢ð¡¯¢ðª´¢ð¢ð¢ð«Ñ¢ðª¢¢ð¢Ì¢Â¡ñ²©Á¢Â¹¢ðªÁ¡ë«â¢ð­ª¤³¢ð­»«Â¢ðµ¢ðª´¢ð¡Þ¢ð«À¢ðЏ¢ðª´¢ð«±¢ðª´¢ð¢ð¢Â¡òª®¡ë¢ðªÂ¢ð¢Ä¢ð«¡¢Â¡ñ\»\­\«©\«´\©¡\¡ò¢±¢Ãµ©Á¼ªÔ¢ðª³¢Ä©¡ª¢ªâ¢ðª®¢ð¡ñ¢ð«³¾«À¹«®¢ðª³ª²¡à¢ð¡¯¢ð©¡¢Â¡ò

¢Â¢Âª±«ä¹©Áµ¢Âª®½¢ð«Ò»«Â¢ð¹¢ðª²¢Â¡ñ¡ëª´²¼¢ðªÂ\«¡\ªª\»¢Â¼\¢±¢ð¢Ì¼¡¯¢ðµ¢ð«À¢ð«³¢Â¡ò

decryptor_message (9k image)

¢Â¢Â¢ÂªÓOK¢Â¡ß¢ð«Ò\¢´\«´\ªª\¢´¢ð¹¢ð«³¢ðª²¢Â¡ñª£¾¢±«©¢ðª³ª´ªÀ¢ðªÂ\«¡\ªª\»¢Â¼\¢±¢ð«Ò\ªò\ªª\¡ß\¡ñ\ªª\¡ß¢ð¹¢ð«³¢Â¡ò

decryptor_message2 (6k image)

¢Â¢Â¢ð¢Ä¢ðª¢»ª£ª®¡ë¢ðª´¢ð¢Ì¢ð«±¢Â¡ñ¢ðª±¢ðªÂ\ªØ\¢Â\¢ð\«³¢ð«¤ª±«ä¹©Á¢ðµ¢ð«À¢ðª´¢ð«¢ðªª¢ð¢Ä¢Â¡ò


¢Â¢ÂSHA1:
¢Â¢Âeb78b7079fabecbec01a23c006227246e78126ab (ransomware) - Trojan:W32/Ransomware.D


Archie¢ðª²Astrum¢Â¡ø\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²»ªÔ¾«À¢ðªÂ¢Ä·¢ð¢Ä¢ðª´ªª¡­¢ð¢ð¼«´

¢Â¢Â\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÁ¡ëª¿ª¡³¢ðª²¢ð·¢ð©¡¢Â¡ñ\¢´\«±\¢ð\«¢\¢Ã\¡ø\¡ñ¢ðªÂª¡«ò¢Ä¡ò¢ðª³½ª©ª¿¡ß¢ðª´\ª£¢Â¼\«³¢ðª®¢ð¡ñ¢ð«³¢Â¡ò¢ð³¢ðªÂ\ªò\¹\ª²¢ðª®¢ðªÁ¢Â¡ñ¢ë¡òª®¢´ª©Ð¾«À¢ð·¢ð¢Ä¢Ä·¢ð¢Ä¢ðª´\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂªª©Á¢ð«¢ð«±¢Â¡ñArchie¢ðª²Astrum¢ðªÂ2¢ðª£¢ðª³¢ðª£¢ð¢ð¢ð©¡ªÁª¢¢ð¢±¢ð«³¢Â¡ò

Archie EK¢ðªÁª©«Ó½«±¢Â¡ñ8·«Â¢ðª³¢ðªÁ¡­ª´ª¡ª®¢ðª´\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðª²¢ð·¢ð©¡ª¢«¤ªÀª¢¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡òMetasploit Framework¢ð«¢ð«±\³\ªÔ¢Â¼¢ð·¢ð¢Ä\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\«¤\¢±\«©¢Â¼\«³¢ð«Ò»ª²¢ðªª¢ð©¡¢ð¢ð¢ð«³¢ð¢Ä¢ð«¡¢ðª¢¢Â¡ò

¢Â¢Â²©Á¢Â¹¢ðªÁArchie EK¢ðª®»ª²ª¿ªÐ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð«Ò¢±¢ÂªªªÂ¢ð·¢ð©¡¢Â¡ñª©«Ó¼ªÒ¢ðªÂ\©¡\«À\«¡\ª²\«´¢Â¼¢ð«Ò»²¾ª²¢ð·¢ð¢Ä¢ëªò¢ðª³¢Â¡ñª©«Ó³¢ë\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð¢Ì7·«Âª¤«²1½µ¢ðª³½«±ª©Ð¾«À¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ð«Ò³ªÂª®¡ø¢ð·¢ð¢Ä¢Â¡ò¡ëª´ª¿«²¢Â¡ñ³«²©¡¡ëª©¢ì¢ðª´¢ð©°¢ð©°¢ðª¢¢Â¡ò

Archie hits, Jul to Dec

¢Â¢Â7·«Â¢ð«¢ð«±Archie EK¢ðªÂ\ª²\«±\ªØ\¡ò\ªª\¢´¢ðª²¢ù¢Ã¢ðª³CVE-2014-0515¢Âª´Flash¢Âª³¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð¢Ì\ªÒ\ªª\ª²¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ð«Ò²©Á¢Â¹¢ðªÁªÀªä¢ðª³¢ð·¢ð©¡¢ð­¢ð¢Ä¢Â¡òª¤³¢ð¢ð¢ð©¡8·«Â¢ðª³¢ðªÁ¢Â¡ñCVE-2014-0497¢Âª´Flash¢Âª³¢Â¡ñCVE-2013-0074¢Âª´Silverlight¢Âª³¢Â¡ñCVE-2013-2551¢Âª´Internet Explorer¢Âª³¢ðªÂ³©¡\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð«Ò¢±¢ÂªªªÂ¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ðª³µ¢ðª±ªØ¢ð¢ð¢ð¢Ä¢Â¡ò11·«Â¢ð©°¢ðª®¢ðª³Kafeine¢ð¢Ì»©¬ª©¢Ã¢ð·¢ð¢Ä¢ðª²¢ð³¢ð«¿¢ðª®¢ðªÁ¢Â¡ñ¢ð³¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðª³¢Ä·¢ð·¢ð¢ðFlash¢ðªÂª¢ª²¼«©ª¢­CVE-2014-0569¢ðª²IE¢ðªÂª¢ª²¼«©ª¢­CVE-2014-6332¢ð¢Ìª©«ò¹«®¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ð«À¢ð«¤¢ð©°¢ð¢Äª©«Ó¼ªÒ¢ðªÂ¾«©ªÂ¢î¢ð«¢ð«±¢ð«¤ªÀª¢³ªÂ¢ðª³¼¡¯¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

Archie vulnerability hits

¢Â¢Âª©«Ó¼ªÒ¢ðª®¢ðªÁ¢Â¡ñArchie EK¢ð¢Ì»ª²ª¿ªÐ¢ð¹¢ð«³\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð«Ò¡ëª´²¼¢ðªÂ¢ð«²¢ð¢Ã¢ðª³¢±¢ÂªªªÂ¢ð¹¢ð«³¢Â¡ò

  •  Exploit:HTML/CVE-2013-2551.B
  •  Exploit:JS/ArchieEK.A
  •  Exploit:JS/ArchieEK.B
  •  Exploit:MSIL/CVE-2013-0074.E
  •  Exploit:SWF/CVE-2014-0515.C
  •  Exploit:SWF/CVE-2014-0569.A
  •  Exploit:SWF/Salama.D

¢Â¢Âª¤¾¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðª²¢ð©°¢ðªª¢ð¢Ä¢ð¢´©¡¡Þª¿ª¿¢ðª³¢Â¡ñ¢ð³¢ðªÂ\­\ªª\ª²¢ðªÁª¢ª²¼«©ª¢­¢ðªÂ\µ\ªò¢Â¼\ª²¢ðªÂª²ªÁ¡ëªÁ©¡«¤¢ðª¢¢ð¡Þ¢ðª®¢ðªÁ¢ðª´¢ð¢´¢Â¡ñ\«±\«Ñ\ª®\¡ò\«Ñ\¡ë\ªâ¢Â¼\¢±¢ðª®¢ð«¤²¢Ä¢ð«·«Â¢ðª³¢ð«¤ª©ªÁ¢ðªª¢ð©¡ª©¢±³«¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡òª©«Ó¼ªÒ¢ð¢Ìª¡©Ì¢ù©Ì¢ð·¢ð¢Ä¢Â¡ñArchie¢ðªÂ½«±¡­«ä¢ðªÂ\µ\«Ñ\¡ß\«³¢ðª®¢ðªÁ¢ÂªÓpluginDet.js¢Â¡ß¢ð«£¢ÂªÓpayload¢Â¡ß¢ðªÂ¢ð«²¢ð¢Ã¢ðª´ª£¾ª¢ªäª©¢ì¢ðª´\ªØ\¢Â\¢ð\«³ªÀ¾¢ð«£ª´ªÐ¢Ä«ÔªÀ¾¢ð«Ò»ª²¢ðªª¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò

¢Â¢Â¡ëª´²¼¢ðªÁ¢Â¡ñ½«±¡­«ä¢ðªÂ\«±\«Ñ\ª®\¡ò\«Ñ\¡ë\ªâ¢Â¼\¢±¢ðªÂ\³¢Â¼\ª±ª´ªÒ¢ðª®¢ð¡ñ¢ð«³¢Â¡ò

Archie Flash payload

¢Â¢Â¢ð·¢ð«¢ð·11·«Âªª©Á¢ðªÁ¢Â¡ñ¾¢´¢Â¹½¢ðª¢µ¢ð«Ò¢ð·¢ð©¡©¡«Ð©¡ª±²½¢ð«Ò»«Â¢ð©Î¢ð¢Ä¢Ä·¢ð¢Ä¢ðª´\µ\«Ñ\¡ß\«³¢ð«ÒªÀªä¢ðª³¢ð¹¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ðªª¢ð¢Ä¢Â¡ò¢±½¢ë©Î¢ðª®¢ðªÁ¢Â¡ñªª¡Þ½«ª¢ðª®ª¢«¤ªÀª¢ª©¢ì¢ðª´ª´ªÐ¢Ä«ÔªÀ¾¢ðªÂª¤«©¢ð«Á¢ð«´¢ðª³\«±\«Ñ\ª¢\«¢¢ðª³¢±«¢ð¡¯¢ð«³ª´¢±»«âªÂ«Ñ¢ð«Ò»ª²ª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¡ëª´²¼¢ðªÁ¢Â¡ñ¢ëª®¢ù«¡¢ðªÂ\«±\«Ñ\ª®\¡ò\«Ñ\¡ë\ªâ¢Â¼\¢±¢ðªÂ\µ\«Ñ\¡ß\«³¢ðªÂ\³¢Â¼\ª±ª´ªÒ¢ðª®¢ð¡ñ¢ð«³¢Â¡ò

archie_flash_payload_v2 (28k image)

¢Â¢Â¢ðµ¢ð«±¢ðª³¢Â¡ñ½«±¡­«ä¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ¢ðª®¢ðªÁ¹ªÔ¢ðªª¢ð©¡¢ð¢ð¢ðª´¢ð«¢ðªª¢ð¢Ä¢Â¡ñ\¡ñ\«Ñ\ª¡\¢Ã\¡ò\«³\¹¢ð«£VMware¢ðªÂ\ªØ\¢Â\¢ð\«³¢ðªÂ³ªÂª®¡ø¢ð«¤¡­©°¢ð©°¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

archie_AVandVMcheck (46k image)

¢Â¢Âª©«Ó¼ªÒ¢ðª®¢ðªÁ¢ð³¢ð¢Ã¢ð·¢ð¢Ä\«±\«Ñ\ª®\¡ò\«Ñ\¡ë\ªâ¢Â¼\¢±¢ð«ÒExploit:JS/ArchieEK.A¢ð¢ì¢ð«²¢ðªÑExploit:JS/ArchieEK.B¢ðª²¢ð·¢ð©¡¢±¢ÂªªªÂ¢ð¹¢ð«³¢Â¡ò

¢Â¢ÂArchie¢ðªÂURL¢ðªÂ\ªÐ\¢Ä¢Â¼\«Ñ¢ðª®¢ð«¤¢ð©°¢ð¢Ä¢Â¡ñ¡ëª´²¼¢ðªÂ¢ð«²¢ð¢Ã¢ðª³\ª²\«±\ªØ\¡ò\ªª\¢´©¡«¤¢ðª®ª¢«¤ªÀª¢ª©¢ì¢ðª´\ªØ\¢Â\¢ð\«³ªÀ¾¢ð«Ò»ª²ª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò

  •  http://144. 76.36.67/flashhigh.swf
  •  http://144. 76.36.67/flashlow.swf
  •  http://144. 76.36.67/ie8910.html
  •  http://144. 76.36.67/silverapp1.xap

¢Â¢Â¢ð·¢ð«¢ð·¢ëª®¢ù«¡¢ðª®¢ðªÁ¢Â¡ñ\ªØ\¢Â\¢ð\«³ªÀ¾¢ðª³SHA256¢ðªÂª´¢±»«âªÂ«Ñ¢ð«Òª¿ªÐ¢ð¢ð¢ð¢Ä¡ëªå¢ðª´¢ð«³\ªÐ\¢Ä¢Â¼\«Ñ¢ð«Ò¡­ªÐª¤¢Ì¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

  •  http://31. 184.194.99/0d495794f41827de0f8679412e1823c8
  •  http://31. 184.194.99/cd8e0a126d3c528fce042dfb7f0f725055a04712d171ad0f94f94d5173cd90d2.html
  •  http://31. 184.194.99/9edcdf010cd9204e740b7661e46c303180e2d674417193cc6cbadc861fdf508a.swf
  •  http://31. 184.194.99/e7e8ed993b30ab4d21dd13a6b4dd7367308b8b329fcc9abb47795925b3b8f9d0.swf

¢Â¢Â¡ëª´²¼¢ðªÁ¢Â¡ñª©«Ó¼ªÒ¢ðªÂ¾«©ªÂ¢î¢ð«¢ð«±ª´«Ñ¹©Ã¢ðµ¢ð«À¢ð¢Ä¢Â¡ñ¢ð³¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð¢Ì\ªå\¹\ª²¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³IP\¡ñ\ª±\«À\¹¢ðª¢¢Â¡ò

Archie IP table

¢Â¢Âª©«Ó¼ªÒ¢ðªÂ\©¡\«À\«¡\ª²\«´¢Â¼¢ðª³¢ð«²¢ð«³¢ðª²¢Â¡ñ¢ð«¤¢ðªª¢ðª²¢ð«¤¡Þ©¡¢ùª¡¢ð«Ò¼«Ø¢ð¡Þ¢ð©¡¢ð¢ð¢ð«³¹«Ð¢ðªÁ\¡ñ\«¡\«´\«¢ðª²\«\ª´\ª¢¢ðª®¢ð¡ñ¢ð«³¢Â¡ò

Archie, country hits

¢Â¢ÂArchie EK¢ðªÂ¢ù¢Ãª£ªÀ¢ðªÂ\ªâ\¢ð\«¿¢Â¼\ª±¢ðªÁ¢Â¡ñ\ª²\«¿\¢ð¢ðªÂªÀªâª®ªÁ·¢Ä¢ðªÂ\¢´\«´\ªª\«¢Â¼¢ðª¢¢Â¡ò¡ëª´²¼¢ðªÁ¢Â¡ñª©«Ó¼ªÒ¢ðªÂ¾«©ªÂ¢î¢ð«Ò¡­©Ã¢ðª³¢ð·¢ð¢Ä¢ð³¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂ\ªÁ\ªª\·\«©¢ðªÂªÂ«ª¢ðª²¢Â¡ñª¤³¢ð¢ð¢ð©¡ª©«Ó¼ªÒ¢ðª®¢±¢ÂªªªÂ¢ð·¢ð¢Ä¢ðª²¢ð­¢ðªÂ¼¡Þª´ªÀ»ªÒ¢ðª¢¢Â¡ò

  •  8b29dc79dfd0bcfb22e8954c65066be508bb1529 - Gen:Variant.Graftor.152508
  •  1850a174582c8b1c31dfcbe1ff53ebb67d8bde0d - Gen:Trojan.Heur.PT.fy4@bOYsAwl
  •  2150d6762db6ec98e92bb009b3bdacb9a640df04 - Generic.Malware.SFdld!!.8499435C
  •  5a89a48fa8ef92d1a4b31ee20f3f630e73c1c6c2 - Generic.Malware.SFdld!!.294B1B47

¢Â¢ÂAstrum EK¢ðªÁ¢ð«¤¢ð¢Ã1¢ðª£¢ðªÂ¢Â¡ñ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²»ªÔ¾«À¢ðª³¢ð¢ì¢ð¡Þ¢ð«³¢ë¡òª®¢´¢ðªÂ¢Ä·¢ð¢Ä¢ðª´ªª¡­¢ð¢ð¼«´¢ðª®¢ð¡ñ¢ð«³¢Â¡ò¢ð³¢ð«À¢ðªÁ9·«Â¢ðª³Kafeine¢ð¢Ì½«±¢ð«¡¢ð©¡ª´«Ñ¹©Ã¢ð·¢ð¢Ä¢ð«¤¢ðªÂ¢ðª®¢Â¡ñReveton¢ðª²¢ð¢ð¢ð¢Ã½¢±ªªª£¢ð¢Ì»ª²¢ð¢ð»ªÁ¢ð«¡¢ð¢Ä\­\ªª\ª²¢ðªÂ¢ð¢Ã¢ðª¡¢ðªÂ1¢ðª£¢ðª®¢ð¡ñ¢ð«³¢ð³¢ðª²¢ð¢Ìª²½ªÀª¢¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Âª©«Ó½«±¢ðªÁCVE-2014-0515/CVE-2013-0634¢Âª´Flash¢Âª³¢Â¡ñCVE-2013-0074/CVE-2013-3896¢Âª´Silverlight¢Âª³¢Â¡ñCVE-2013-2551/CVE-2014-0322¢Âª´Internet Explorer¢Âª³¢Â¡ñCVE-2010-0188¢Âª´Adobe Reader¢Âª³¢ðªÂ³©¡ª¢ª²¼«©ª¢­¢ð«Ò\µ\ªò¢Â¼\ª²¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò10·«Â¢ðª³¢ðª´¢ðªª¢ð©¡¢Â¡ñAstrum EK¢ð¢ÌFlash¢ðªÂª¢ª²¼«©ª¢­CVE-2014-8439¢ð«Ò¢Ä¢´³²¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ð«ÒKafeine¢ð¢Ì»©¬ª©¢Ã¢ð·¢ð¢Ä¢Â¡ò¢ð³¢ðªÂª¢ª²¼«©ª¢­¢ðªÁ¢Â¡ñKafeine¢ðª²¢ù¢Ã¢ðª³ª©«Ó¼ªÒ¢ð¢Ìª²¢´¢±«¢ð·¢ð¢Ä¢ð«¤¢ðªÂ¢ðª¢¢Â¡ò

Astrum vulnerability support

¢Â¢Â\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²»ªÔ¾«À¢ðªÂ¢Ä·¢ð¢Ä¢ðª´ªª¡­¢ð¢ð¼«´¢ðªÂ1¢ðª£¢ðª²¢ðª´¢ðªª¢ð¢Ä¢ð³¢ðª²¢ðªÁ¢Â¡ñª©«Ó¼ªÒ¢ðªÂ\©¡\«À\«¡\ª²\«´¢Â¼¾«©¢ðª®¢ð«¤¢ðªÁ¢ðªª¢ð­¢ð«´¢ðª²¼¡¯¢ðµ¢ð«À¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ¢±½¢ë©Î¢ð«¤³«²©¡¡ë¢ð«Ò³«²ª²¢´²½¢ðµ¢ð»ª¤³¢ð¡Þ¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

Astrum hitcount

¢Â¢Â\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²Archie¢ðª²¡ëªå¢ðª´¢ð«´¢Â¡ñAstrum¢ðªÁ\«±\«Ñ\ª®\¡ò\«Ñ\¡ë\ªâ¢Â¼\¢±¢ðª³¢ð¢ì¢ð¢ð¢ð©¡¢Ä«Ôª¤¢Ä¢ð¢´¢ðªÂ©¡«Ð©¡ª±²½¢ð«Ò¹ªÔ¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¡ëª´²¼¢ðªÁ¢Â¡ñ¡­©Ãª³ªäª©¢ì¢ðª³¢ðªÁ©¡¡Þ¡ë«À¢ðªÂ2¢ðª£¢ðªÂ\«±\«Ñ\ª®\¡ò\«Ñ\¡ë\ªâ¢Â¼\¢±¢ðªÂ\³¢Â¼\ª±ª´ªÒ¢ðª¢¢Â¡ò2¢ðª£ªÀªä¢ðªÂ¢ðªå¢ð¢Ã¢ðªÁ\³¢Â¼\ª±¢ðªÂ¹«®¡­ªÓ¢ðª³¢ù«ò\³\«¡\«Ñ\ª²¢ð«£¢ù«Øª®«Òª´¢±»«â¢ð«Òª£ª±²ªª¢ð·¢ð©¡¢Â¡ñ¡ë«Àª¡©¬¢ðªÂ©¡«Ð©¡ª±²½¢ð«Ò¢Ä©°¢ð«´¢Â¡ñ¢±¢ÂªªªÂ¢ðµ¢ð«À¢ð«³¢ðªÂ¢ð«Òª¡ª³³²¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

Astrum landing page codesnippet

Astrum landing page codesnippet 2

¢Â¢Â¢ð³¢ð«À¢ð«¤Kafeine¢ðª³¢ð«²¢ðªª¢ð©¡½ªÒ¢ðªã¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ðª²¢ð¢ì¢ð«´¢ðª¢¢ð¢Ì¢Â¡ñ\³¢Â¼\ª±¢ðªÂ©¡«Ð©¡ª±²½¢ð«Ò²«Ò½«ä¢ð¹¢ð«³¢ðª²¢Â¡ñª´¢Ìª¢ªÁ\ª£¢Â¼\«³¢ð«£Kaspersky¼ªÒ¢ðªÂ\¡ß\«±\¡ë\¢ð\«Ñ¢ð«Ò³ªÂª®¡ø¢ð¹¢ð«³¢ð³¢ðª²¢ð¢Ì¼¡¯¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

Astrum tools check

Astrum, Kaspersky plugin

¢Â¢Âª©«Ó¼ªÒ¢ðª®¢ðªÁ\«±\«Ñ\ª®\¡ò\«Ñ\¡ë\ªâ¢Â¼\¢±¢ð«ÒExploit:JS/AstrumEK.A and Exploit:JS/AstrumEK.B¢ðª²¢ð·¢ð©¡¢±¢ÂªªªÂ¢ð¹¢ð«³¢Â¡ò

¢Â¢Â¡ëª´²¼¢ðªÁAstrum EK¢ð¢Ì\ªå\¹\ª²¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ðª²ª´«Ñ¹©Ã¢ëªÐ¢ð©Î¢ðªÂIP\¡ñ\ª±\«À\¹¢ðª¢¢Â¡ò

  •  http://ad7. [¢Âª£].com.ar/QRtVMKEnSCR8eD9fnxd2SHxwOl7GRXQaKC5kXc4ULxt6IWlcy0omTTI9bg-cDmhPKQ..
  •  http://adv2. [¢Âª£].com.ar/Zhc_UrNYeTNRKVVsiDscWV57AGvSbhcJAy5baY0-EA4NLFQ73WETCxUxBG2OcVlYDg..
  •  http://pic2. [¢Âª£].net.au/nGtsDdma82ajBwA2t_jOC6FUCjW--MsC-FVZYeOuywn3BgYy4fPIV-9NVTjks9MO8w..
  •  http://pic2. [¢Âª£].net.au/nHEeB7017BijH3duhVKAdqJJJDvcVtIh90UvaNdf03ylHSY7gwrQJu9XJzKAHMxw8w..
  •  http://cdn-net4. [¢Âª£].net.au/Y9fEaE97uN9d7v0FdRyCs1yy_wopS9zhDO_3CSVI3uAI7KhQI0fV4RDx_1R3Upi0Cg..
  •  http://cdn-net8[¢Âª£].net.au/4xuNWu0qxwyNdLxn0xysbIsg6jPeTq9jjnO5MNsZoWPTcbNqgBL_PJA9tmbVA-dnig..

Below are reported IP addresses where Astrum EK is hosted:

Astrum IP table

¢Â¢Âª©«Ó¼ªÒ¢ðªÂ\©¡\«À\«¡\ª²\«´¢Â¼¢ðª³¡­©Ã¢ðª©¢ð¢´¢ðª²¢Â¡ñ¼¢Â¢ðªÂ¢ð«²¢ð¢Ã¢ðª´¹«Ð¢Â¹¢ðª³¢ð©¡Astrum EK¢ð¢Ì\ªÒ\ªª\ª²¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

Astrum country hits

¢Â¢ÂArchie¢ð¢ì¢ð«²¢ðªÑAstrum¢ðªÁ¢Â¡ñ¢Ä·¢ð·¢ð¢ð\­\ªª\ª²¢ðªÂ¢ð¢Ã¢ðª¡¢ðªÂ2¢ðª£¢ðª³²«¡¢ð¢î¢ðª´¢ð¢ð¢Â¡ò¢Ä·¢ð·¢ð¢ð\­\ªª\ª²¢ðªÁRig¢Â¡ñNull Hole¢Â¡ñNiteris¢Âª´CottonCastle¢Âª³¢ðªÂ¢ð«²¢ð¢Ã¢ðª³ª¤¾¢ðª³¢ð«¤¢ð¡ñ¢ð«³¢ð·¢Â¡ñ¢ð½¢ð«À¡ëª´³¡ë¢ðª³¢ð«¤Angler¢Â¡ñNuclear¢Â¡ñNeutrino¢Â¡ñFlashEK¢Â¡ñFiesta¢Â¡ñSweetOrange¢Â¡ñ¢ð½¢ðªÂª¤¾¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð¢Ìª¡«ò¢Ä¡ò¢Â¡ñª²¢´ªª¡ò¢ð«Ò·ªÐª¤³¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â¢ð³¢ð¢Ã¢ð·¢ð¢Ä\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðª®©¡ªªª±¢î¢ð¹¢ðªã¢ð­1¢ðª£¢ðªÂ©¡ªªª£¡ø¢ðªÁ¢Â¡ñ¢ð¢ð¢ð©°¢ð«£\¡ñ\«Ñ\ª¡\¢Ã\¡ò\«³\¹¢ðªÂ\ªØ\¢Â\¢ð\«³¢Â¡ñVMware¢ðªÂ\ªØ\¢Â\¢ð\«³¢Â¡ñ¢ð½¢ðªÂª¤¾¢ðªÂª´¢Ìª¢ªÁ\ª£¢Â¼\«³¢ð«Ò³ªÂª®¡ø¢ð¹¢ð«³¢ð³¢ðª²¢ð¢Ì¡ë«Àª²ªÀª©¢ì¢ðª³¢ðª´¢ðªª¢ð¢Äª©ª¢¢ðª®¢ð¡ñ¢ð«³¢Â¡òª¤¾¢ðªÂNuclear¢ð«£Angler¢ðªÂ¢ð«²¢ð¢Ã¢ðª´\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð«¤¢Â¡ñ\©°\«³\¢Ã\¡ø\¡ñ¢±¢Ãµ©Á¼ªÔ¢ðª³¢ð«²¢ð«³ª´¢Ìª¢ªÁ¢ð«Ò²«Ñª²«Ò¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ðª³¢Â¡ñ¢ð³¢ð¢Ã¢ð·¢ð¢Ä³ªÂª®¡ø¢ð«Òª©«ò¹«®¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ðµ¢ð«±¢ðª´¢ð«³¾ªä¢ëªã¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÁ¢Â¡ñKafeine¢ðªÂ\ªÓ\«¿\¡ë¢ðª®³ªÂª®¡ø¢ðª®¢ð­¢ð«³¢Â¡ò

ª¤¢Ä¢±ª¢¢±«À\µ\ªò¢Â¼\ª²¢Â¡ø¢ð¡ñ¢ð«´¢ðªØ¢ð«À¢ð¢Ä\¹\ªÐ\«¢¢ðª®¢ðªÁ¢ðª´¢ð¢ð

¢Â¢Â²©Á¢Â¹¢ðªÁ¢ë¡òª®¢´¢ðªÂ©¡¢Ì¢ë¡ñ¢Â¡ñFareit\¹\ªÐ\«¢¢ðªÂµ©°ª¡«ò¢ðª³ª¡©Ì¢ù©Ì¢ð·¢ð¢Ä¢Â¡òFareit¢ðª²¢ðªÁ¢Â¡ñZeus¢ð«£Cryptowall¢ðªÂª®ªåª¡¡à¢ðª³»ª²¢ð«Á¢ð«À¢ð«³\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª¢¢ðª®¢ð¡ñ¢ð«³¢Â¡ò

¢Â¢Â¢ëª®¢ù«¡¢ðª³¢ðª´¢ðªª¢ð©¡¢Â¡ñ¢ð©°¢ð¢Äª´ªÀ¢ðªÂ¢Â¡ñ\¹\ªÐ\«¢¢ðª³»ª²¢ð«Á¢ð«À¢ð«³\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª¢¢ðª³µ¢ðª±ªØ¢ð¢ð¢ð¢Ä¢Â¡ò¢ð³¢ðªÂ\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª¢¢ðªÂ\¹\ªÐ\©°¢Â¼¢ðªÁ¢Â¡ñ\©Á¢Â¼\¢ù¢ðª³ª¢µµ¢Ì¢ðªÂ\«¡¢Â¼\«³¢ðª¢¢ðª²¢Ä¢î¢ð¢±¹©Ð¢ð©°¢ð»¢ð«³¢ð¢Ä¢ð«¡¢ðª³¢Â¡ñ¡ë«Àª¡©¬¢ðªÂªÁ«ªÂªÁ¢ð«Òª´¡ø¢ðªª¢ð¢Ä¢ð«²¢ð¢Ã¢ðª³¢±«¼«Ø¢ð¡Þ¢ð«±¢ð«À¢ð«³¢Â¡ò

¢Â¢Â¢ð¡ñ¢ð«³¢ëª®¢ù«¡¢ðªÂ\¹\ªÐ\«¢¢ðªÁµ¢ù¢ðªÂKLM e\ª¡\¡Þ\ªª\ª²¢ðª¢¢ðªª¢ð¢Ä¢Â¡ò\¡¯¢Â¼\«³\ªØ\«±\«Ñ\¹KLM¼ªÒ¢ðªÂ\»¢Â¼\«³\¹¢Â«Ø\µ¢Â¼\ªÑ\¹\»\«Ñ\¢Ä¢Â¼¢ð«¢ð«±ª¡¡à¢Ä¢î¢ðµ¢ð«À¢ð¢Ä¢ð«²¢ð¢Ã¢ðª³ª¡«Ø¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

klm_eticket_ready

¢Â¢Â¢ð·¢ð«¢ð·¢Â¡ñ¢ð³¢ðªÂ\¹\ªÐ\©°¢Â¼¢ðªÁªª¡Þ½«ª¢ðª³¡ÞªÐ¢±«À¢ð«ÒªÁªª¢ð¹¢Äª¿¢ðª³ª¤Ð¢ð·¢Â¡ñµ¢ð¢ð«Òª®ªå¢ðªª¢ð¢Ä¢ðª¢¢ð¡Þ¢ðª®¢ðªÁ¢ðª´¢ð«¢ðªª¢ð¢Ä¢Â¡ò¢ð³¢ð³¢ëª®¢ù«¡¢Â¡ñ\ªò¢Â¼\«±\«Ñ\ª±¢±«À¢ðª®ª¡¡à¢ð«±¢ð«À¢ð¢Ä©¡¡Þ¢ð¢±\¹\ªÐ\«¢¢ð«¤ª¡«´ª©«Ó¢Ä«ÔªÀªä¢ðª³¢ð·¢ð¢Ä¢Â¡ò

¢Â¢Â¢ð¢Ä¢ðª²¢ð¡¯¢ðС돪´²¼¢ðªÂ\«¡¢Â¼\«³¢ðªÁ¢Â¡ñ\ªò¢Â¼\«±\«Ñ\ª±¢ð«Òµ«Òª©ª¢¢ðª²¢ð¹¢ð«³\¢ì\«Ñ\«±\¢ð\«Ñ·«²¢ëªÐ\µ¢Â¼\ªÑ\¹¡­«³¢ùª²¢Â¡ñdotpay.pl¢ð«¢ð«±ª±½ªÀªÀ¾«©¢ðªÁª¡¡àª±ªØ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

dotpay_blurred_ready

¢Â¢Â¢ð¢ì¢ð©°¢ð¡Þ¢ðª³¢ð³¢ðªÂ\«¡¢Â¼\«³¢ðªÁ\ªò¢Â¼\«±\«Ñ\ª±¢ðªÂª¿­ªÀ¾ISP¢ð«Ò»ª²¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

nowy_kontrakt_listopad_ready

¢Â¢Â¢ð½¢ð·¢ð©¡\¹\ªÐ\©°¢Â¼¢ðªÂ¢±ª¢¢±«À\¹\­\«³¢ð«¤¢ð³¢ð«À¢ðª®ª©ªÑª¢ªâ¢ð«À¢ð¢Ä¢ð«¢ðª²¹ª¿¢ð¡¯¢ð¢Äª¢µ¢ðª³¢ð½¢ðªÂ»©Ð¢Â¡ñ\ªØ\¡ò\«Ñ\«±\«Ñ\ª±¢ð«Ò\©¡¢Â¼\©°¢ðª³¢ð·¢ð¢Ä\¹\ªÐ\«¢¢ðªÂ\µ\«Ñ\¡ß\«³¢ð«Ò©¡©Ð¼«´¢ð·¢ð¢Ä¢Â¡ò

lomake_ready

¢Â¢Âª´¢±ª³¢Â¢ðªÁ½½ª´¢Ì¢ðª³ª®¼©¡ª¢¢ðªÂ¢ð¢ð¢ð¢´¢ð«¤¢ðªÂ¢ðªÂ¢ð«²¢ð¢Ã¢ðª³¢±«¢ð¡¯¢ð«³¢Â¡òª¤«´ªÀ¾¢ðª²ª©¢ëª±ªØ\ªØ\¢Â\¢ð\«³¢ðª³¢ðµ¢ð¡¯ª¢µ³ªÂ¢ðª´\ªØ\¡ò\«Ñ\«±\«Ñ\ª±¢ðªÂª¿ªÐ¢±«À¢ð¢Ìª¿ªÐ¢ð¢ð¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð½¢ð«À¢ðªÂ¢ð©Î¢ðª´¢ð«±¢ð¢ë¢Â¡ñ»ª²ª¿ªÐ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³\«¡¢Â¼\«³\¡ñ\ª±\«À\¹¢ÂªÓsuomi24.fi¢Â¡ß¢ðª²¢ð¢ð¢ð¢Ã¢ðªÂ¢ðªÁ¢Â¡ñ\ªØ\¡ò\«Ñ\«±\«Ñ\ª±¢ðª®¢ð«¤¢ðªª¢ðª²¢ð«¤¢Äª¿µ¢ð¢ðªÂ¢ð¡ñ¢ð«³Web\µ\¢ð\ª²¢ðªÂ1¢ðª£¢ðª®¢ð¡ñ¢ð«³¢Â¡ò

¢Â¢Â¢ð«²¢ð«´¢±«â²ªÀª©¢ì¢ðª´¢ë¾µ½¢ð«Ò¼ª¤»ªä¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ðª³¢Â¡ñ\¹\ªÐ\©°¢Â¼¢ðªÁªÀª¢¢ð«±¢ð«¢ðª³\«¡\ªª\»¢Â¼\¢±¢ðªÂ\«\¹\¢Ä\©°\¢ð\¢ë¢ðª³¡­©¬¢ð¹¢ð«³¢±¢Ãµ©Á¢ð«¤¹ªÔ¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡òª±¢±ª©¢ì¢ðª²¢ð¹¢ð«³¹«Ð¢ð«£¢Äª¿¢Â¹¢ðªÂ¢±ª¢¢±«À¢ð«Ò»ª²ª¿ªÐ¢ð¹¢ð«³¢ðªÂ¢ð©Î¢ðª´¢ð«±¢ð¢ë¢Â¡ñ¢Äª¿µ¢ð¢ðªÂ¢ð¡ñ¢ð«³\«¡¢Â¼\«³¢ð«£\µ¢Â¼\ªÑ\¹¢ðªÂª£«Ñ¢ù¢Â¼ªÔ¢ð«Òª¿ªÐ¢ð¢ð¢ð«³¢ð³¢ðª²¢ðµ¢ð¡¯¼ª¤¢±½¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â¢ð³¢ð«À¢ð«±¢ðªÂ\¹\ªÐ\«¢¢ðªÂ\ªâ\¢ð\«¿¢Â¼\ª±¢ðªÁ¢Â¡ñWauchos¢ðª²¢ð¢ð¢ð¢Ã\ª²\«¿\¢ð¢ðªÂªÀªâª®ªÁ·¢Ä¢ðªÂ\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª¢¢ðª¢¢Â¡ò

¢Â¢Â¡ëª´²¼¢ðª³Wauchos¢ðªÂ¢ëª®¢ù«¡¢ðªÂ\ªØ\¢Â\¢ð\«³ªÀ¾¢ð«Òµ«Ñ¢ð²¢ð«³¢Â¡ò

attachments_ready

¢Â¢Â2¢ðª£¢ðªÂ\µ\«Ñ\¡ß\«³¢ðªÂª©¢ëª±ªØ\ªØ\¢Â\¢ð\«³¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÁ¢Â¡ñhttp://www.google.com/webhp¢ð©¬¢ðªÂª¢ªäª¤³¢ð«Ò»«Â¢ð©Î¢ð«³¢ð³¢ðª²¢ðª®¢Â¡ñWauchos¢ðªÁ\¢ð\«Ñ\¢Ä¢Â¼\ª¿\ªª\ª²ª¢ªäª¤³¢ðª³¢ðª£¢ð¢ð¢ð©¡³ªÂª®¡ø¢ð¹¢ð«³¢Â¡ò

¢Â¢Â¡ëª´²¼¢ðªÂ\ª¿\ªª\ª²\«Á¢Â¼\¢´ª¢ªäª¤³¢ð«Ò¹ªÔ¢ð¢Ã¢Â¡ò

• http://188. 225.32.207/ssdc32716372/login.php
• http://188. 225.32.208/ssdc32716372/file.php
• http://188. 225.32.209/ssdc32716372/file.php
• http://188. 225.32.209/ssdc32716372/file.php
• http://188. 225.32.209/ssdc32716372/file.php
• http://92. 53.97.194/ssdc32716372/file.php
• http://46. 28.55.113/ssdc32716372/file.php

¢Â¢Â¢ð©°¢ð¢Ä¡ëª´²¼¢ð«¢ð«±\ª²\«¿\¢ð¢ðªÂªÀªâª®ªÁ¢ð«Òª£ª±²ªªª©¢ì¢ðª³\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢ð¹¢ð«³¢Â¡ò

• http://auto*.it/*/jeve.exe
• http://dd*.ru/old.exe

¢Â¢Â¢ð³¢ð«À¢ð«±¢ðªÂ\«¡¢Â¼\«³¢ðª®¢±«¢ð«¢ð¡Þ¢ð¢ÄWauchos¢ðªÂ\Ð\«´\¡ñ\«Ñ\ª²¢ðªÁ¢Â¡ñª¡Ðª´«ò¢ðª²¢ð«¤¢ðª³¾©Ãª´«Ñ¢ð«Òª©©Ã¢ð«¢Zbot¢ð«¤¢ð·¢ð¢´¢ðªÁCridex¢ð«Ò\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢ð¹¢ð«³¢Â¡ò

¢Â¢Âª©«Ó¼ªÒ¢ðª®¢ðªÁ¢ð³¢ð«À¢ð«±\ªØ\¢Â\©Î\«´¢Â¼¢ð«ÒTrojan-Downloader:W32/Wauchos¢Â¡ñTrojan-Spy:W32/Zbot¢Â¡ñTrojan:W32/Cridex.¢ðª²¢ð·¢ð©¡¢±¢ÂªªªÂ¢ð¹¢ð«³¢Â¡ò

\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢Â¢Ã\«À¢Â¼\¹¢Âª´\ªÐ¢Â¼\ª²4¢Âª³¢Â¡ø\¡ñ\ª¢\«³\ª²\³\«Ñ\©¡\«Ñ\ª£¢Â¡ñBrowlock¢ðªÂ»«òª¤³ªÂªÁ

¢Â¢Âª©«Ó¼ªÒ¢ðª®¢ðªÁ¢ëª®¢ù«¡\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ\ªØ\¢Â\©Î\«´¢Â¼¢ðªÂªÂ¡­ª¢¹¢ðª³ªÀªä¢ð«Ò¢±¡à¢ð«±¢ð»¢ð©¡¢ð¢ð¢ð«³¢Â¡òCryptoWall¢Â¡ñCTB-Locker¢Â¡ñSynolocker¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÂ¢ð³¢ð«À¢ð©°¢ðª®¢ðªÂµ­»«Ó¢ðª³¢ð¡ñ¢ð«³¢ð«²¢ð¢Ã¢ðª³¢Â¡ñ¡ë­¢ð¢ðª©ªå¢ð«±¢ð¢Ì¢ð³¢ðªÂ¼«Á¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ\ªØ\¢Â\©Î\«´¢Â¼¢ð«Òª¢«£¢ð¡¯¢ð¢ë³«ª²¢´ªª©Á¢ðª®¢ð¡ñ¢ð«³¢ð³¢ðª²¢ðªÁªÂ«Òª¡³¢ðª²¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ð«À¢ð«±¢ðªÂ\ªØ\¢Â\©Î\«´¢Â¼¢ðª³²ªª¢ð¡¯¢ð©¡¢Â¡ñ¢ð«£¢ð«£\·\«Ñ\¡ß\«³¢ðª´\¢Ä\¢ð\¡ß¢ðªÂ\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñBrowlock¢ð«¤¡­ªÐ»¢Â¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð¢Ä¢ðª¢¢ð·¢Â¡ñBrowlock¢ðªÁ¢ð«¢ðª´¢ð«´³«²©¡¡ëª©¢ì¢ðª®¢Â¡ñ¢ëª®½«±¢ðª³ª¡©Ì¢ù©Ì¢ð·¢ð¢Ä2013ª®¢´¢ð«¢ð«±ª²«Ñ¾«Á¢ðª³³«²ª²¢´¢ðª®¢ð¡ñ¢ð«³¢Â¡ò

¢Â¢Âª¤¾¢ðªÂ\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ\ªØ\¢Â\©Î\«´¢Â¼¢ðª²ª¤Ð¾ª²ª©¢ì¢ðª³¢Â¡ñBrowlock¢ðªÁª²«Á³²¼ªÔ¢ðªÂ\ªØ\¢Â\¢ð\«³¢ð«Ò¡ëª©¹©Á²½¢ð·¢ðª´¢ð¢ð¢ð·¢Â¡ñª²«Á³²¼ªÔ¢ðªÂ\©°\·\«Ñ¾«©¢ðª³\ªØ\¢Â\¢ð\«³¢ð«Òª£ª±²ªª¢ð·¢ð¢Ä¢ð«´µ¢´©¡¡ë¢ð·¢ð¢Ä¢ð«´¢ð·¢ðª´¢ð¢ð¢Â¡òBrowlock¢ðªÁ\ªÓ\«±\¢Ã\¢ù¢ð«Ò¢ÂªÓ\«¿\ªª\¢´¢Â¡ß¢ð·¢ð©¡¢Â¡ñ·ªã»¢Â¢ð«£ª©«Ó¢ùª±¢ð«¢ð«±¢ðª¢¢ðª²¼«®ª£\¢ð·¢ð©¡·ªã¹©Ã¢ð«Òª±½¼¡¯¢ð¹¢ð«³¢Â¡ò¢ð½¢ð³¢ðª³¢ðªÁ»«ã©¡¢±\ªò\«³\ªÂ¢ðªÂWeb\µ\¢ð\ª²¢ðªÂ¡Þªäª¿¡à¢Â¡ñ¢ð¡ñ¢ð«³¢ð¢ð¢ðªÁ³¢ðª¤¡Þª²ª®¢ðªÂ\½\ªØ\ª²\¢Ã\¡ø\¡ñ¢ðªÂ\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢ðª²¢ð¢ð¢ð¢Ãª²ª²¢ë«¡¢ð«Ò¢ð½¢ðªÂª²«Á³²¼ªÔ¢ð¢Ìª²ª²¢ð·¢ð¢Ä¢Â¡ñ¢ðª²½ªÒ¢ðªã¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò\©Á¢Â¼\¢ù¢ð¢Ì\ªÓ\«±\¢Ã\¢ù¢ð«Òª´ª£¢ð¢±¢ð«³¢ðªÂ¢ðªÁª³¢±¢ð²¢ð«±¢ð«À¢ð«³¢ð¢Ì¢Â¡ñ¢ð¢Ä¢ðª²¢ð¡¯¢ðÐ\¢Ä\¹\¢´ \©°\ª¿¢Â¼\¢±\«ª¢Â¼¢ð«Òª£ªÀ¢ð¢±¢ð©¡\ªÓ\«±\¢Ã\¢ù¢ðªÂ\¡ß\«¿\»\¹¢ð«Ò½¢ìªÂ»¢ð¹¢ð«³¢ðª²¢Â¡ñªÀ«£ª¤«´¢ðªÁ²«Ò·«²¢ð¹¢ð«³¢Â¡ò

¢Â¢Â¡ëª´²¼¢ðªÁª©«Ó¼ªÒ¢ðªÂ\©¡\«À\«¡\ª²\«´¢Â¼¢ðªÂBrowlock¢ðªÂ¹¢ù·«¤¢ð«¢ð«±¼«²©¡ª¢¢ð·¢ð¢Ä6·«Â¡ëª´¹©Î¢ðªÂª©«ò·¡ß¾©Ãª´«Ñ¢ðª¢¢Â¡ò

HitCount2 (51k image)


¢Â¢Âª©«Ó¼ªÒ¢ðªÂª©«ò·¡ß¢ðª³¢ð«²¢ð«³¢ðª²¢Â¡ñª±¢±ª©¢ì¢ðª²¢ðª´¢ðªª¢ð¢Äª²«Á³²¼ªÔ¢ðªÁ¢Â¡ñ\¡ñ\ª¢\«³\ª²\µ\¢ð\ª²¢ð«Òª³¢Ì¢ð«À¢ð©¡¢ð¢ð¢ð«³\©Á¢Â¼\¢ù¢ðª¢¢ðªª¢ð¢Ä¢Â¡òª²¾¢Ä«Ô¡ëª´¾«©¢ð¢Ì\¡ñ\ª¢\«³\ª²¡­©¬ªÁ¡ñ¢ðªÂWeb\µ\¢ð\ª²¢ðª³¹ªÔ¢ðªª¢ð¢Ä¢±«©¢Â¡ñBrowlock¢ðªÂ\ªâ¢Â¼\¢±¢ðª³\«´\ª¢\¢ð\«À\¢´\ª²¢ðµ¢ð«À¢ð¢Ä¢Â¡òª¤¾¢ðª³¢ðªÁ¹­¹©Ã\ª¿\ªª\ª²\«Á¢Â¼\¢´¢ð«Òª£ªÀ¢ð¢±¢ð©¡¢Â¡ñ\«´\ª¢\¢ð\«À\¢´\ª²¢ðµ¢ð«À¢ð¢Ä¢Â¡òª©«Ó¼ªÒ¢ðªÂ\ª®¢Â¼\¢Ä¢ðª³¢ð©¡©¡ª¿½Ð¢ð·¢ð©¡¢ð¢ð¢ð«³\¡ñ\ª¢\«³\ª²\µ\¢ð\ª²¢ðªÁª®¡øªªªÂ¢ð·¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢ð¢Ì¢Â¡ñ¹­¹©Ã\ª¿\ªª\ª²\«Á¢Â¼\¢´¢ðªÂ³«£¹«®¢ðª®¢ðªÁ¢Â¡ñ¢ð¢ì¢ð¢ì¢ð«²¢ð½60%¢ð¢Ìtrafficbroker.comªª¡Þ©¡ª²¢ð«¢ð«±¢ðªÂ¢ð«¤¢ðªÂ¢ðª¢¢ðªª¢ð¢Ä¢Â¡ò

referer (63k image)


¢Â¢ÂBrowlock¢ðªÂ\«±\«Ñ\ª®\¡ò\«Ñ\¡ë\ªâ¢Â¼\¢±¢ðªÁ¢Â¡ñ¢ð½¢ðªÂ»©Ð¢Â¹¢ðª®¡ëªå¢ðª´¢ð«³IP¢ð«£URL¢ð«Ò»«ò¢ðª£¢Â¡ò¢ð³¢ð«À¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðµ¢ð«±¢ðª³¡­ªÐ»¢Â¢ð·¢ð¢Ä¢ð«¤¢ðªÂ¢ð¢Ì¢Â¡ñmalekal¢ðªÂWeb\µ\¢ð\ª²¢ðª®³ªÂª®¡ø¢ðª®¢ð­¢ð«³¢Â¡òURL¢ðªÁ\«±\«Ñ\ª¢\«¢¢ðª³¢±«¢ð¡¯¢ð«³¢ð¢Ì¢Â¡ñªÀªäªÂ¢í¢ðªª¢ð¢Ä\ªÐ\¢Ä¢Â¼\«Ñ¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò¡ëª´²¼¢ðªÁ\µ\«Ñ\¡ß\«³¢ðªÂ¡ë«Àª±«Ô¢ðª¢¢Â¡ò


 •   http:// alert. policecoin. info/ FI/cls.php
 •   http:// alert. porschepolice. net/ FI/cls.php
 •   http:// alert. xraypolice. com/ FI/cls.php

 •   http:// alert-police. barbrastreisandagent. com/
 •   http:// alert-police. estateagentsolutions. net/

 •   http:// attention.starpolice. biz/FI/cls.php
 •   http:// attention.starpolice. co/FI/cls.php

 •   http:// police. grantscards. com/
 •   http:// police. redunderground. com/

 •   http:// security-scan-nuqbqakx. in/
 •   http:// security-scan-jdytiujg. in/

 •   http:// system-check-abevbrye. in/
 •   http:// system-check-ipxmjdry. in/

 •   http:// security-akechksv-check. in/

 •   http:// security-zxqkcohl-chk. in/

 •   http:// law-enforcement-tqvrlbqb. in/
 •   http:// law-enforcement-icgkjyrr. in/

¢Â¢Â6·«Â¢ð«¢ð«±¢Â¡ñª©«Ó¼ªÒ¢ðªÂ\¡ñ\ªª\¡ß\¹\ª²\«´¢Â¼\«¢©¡«¤¢ðª®¢ð«¤¢ðªª¢ðª²¢ð«¤ª¤¢Ä¢ð¢´ª´«Ñ¹©Ã¢ð¢Ì¾«©¢ð¢Ì¢ðªª¢ð¢Ä¡ëª´²¼¢ðªÂURL¢ðªÂ¡­©¡»«³¢ð«Ò¢ð·¢ð¢Ä¢Â¡ò\ªå\¹\ª²ª¢«²¢ðªÂª¤Ð¡Þ©Ð¢ð¹¢ð«³IP\¡ñ\ª±\«À\¹¢ð«¤·ª®¢ëªä¢ð¹¢ð«³¢Â¡ò

IPtable3 (62k image)


¢Â¢Â¡ëª´²¼¢ðªÂ\¡ë\«±\ªØ¢ðªÁ¢Â¡ñ³¢ëª©«Ó¢ð¹¢ð«³URL¢ðªÂ\ªÐ\¢Ä¢Â¼\«Ñ¢ð¢Ì¢Â¡ñª©«Ó¼ªÒ¢ðªÂ\¡ñ\ªª\¡ß\¹\ª²\«´¢Â¼\«¢©¡«¤¢ðª®³«²ª²¢´¢ðª³ª´«Ñ¹©Ã¢ðµ¢ð«À¢ð¢Ä»©Ð¡­«ä¢ð«Ò¼¡¯¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡òBrowlock¢ðªÁª´¢Ä¢ùªÐ¢ð·¢ð©¡ªÀ«Ñ2½µ¡­ªÓ¢ð«¢ð«±1\«Ó·«Â¢ðªÂ¡­ªÓ¢Â¡ñ\«±\«Ñ\ª®\¡ò\«Ñ\¡ë\ªâ¢Â¼\¢±¢ðªÂURL¢ðªÂ\ªÐ\¢Ä¢Â¼\«Ñ1¢ðª£¢ð«Ò¡ëªò»«ò¢ðª®¢ð­¢ð«³¢ð«²¢ð¢Ã¢ðª¢¢Â¡ò

ip_graph2 (92k image)


¢Â¢Â¢ð©°¢ð¢Äª©«Ó¼ªÒ¢ðª®¢ðªÁ¢Â¡ñª´©¡¹«Ð¢Â¡ñ\¢ð\¢î\«´\¹¢Â¡ñ²¢ð½¡ò³©¡¹«Ð¢ð¢Ì¢ð«¤¢ðªª¢ðª²¢ð«¤¡Þ©¡¢ùª¡¢ð«Ò¼«Ø¢ð¡Þ¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ðª³¢ð«¤µ¢ðª±ªØ¢ð¢ð¢ð¢Ä¢Â¡ò

top5countries (8k image)


¢Â¢Â¢ð³¢ðªÂª²«Ñ¾«Á¢ðª³\·\«Ñ\¡ß\«³¢ðª´\«¡\«\ª³\¢ë\«¢¢ðª®¢Â¡ñ¡ë­¢ð¢ðª©ªå¢ð«±¢ð¢Ì¼ª¤¢ëªò¢ðª³¢ù«¤¢ð«Ò©¡ª¢¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ð«¢ð«Òµ¢ÄªÀ«£¢ðª³»¡ß¢ð¢ð¢Â¡ñ¢ð·¢ðЏ¢ð«±¢ð¢´¢ðªÂ¡­ªÓ¢ð³¢ðªÂ\¢ì\ªâ\«À¢Â¼\·\«®\«Ñ¢ðªÂ¢Äª´¹ªÔ¢ð«Ò¢±«¢ð©¡¢ð­¢ð¢Ä¢Â¡ò¢ðªÒ¢ðª±¢ðªÂ¢ð¢´¢ð«±¢ð¢ð¢ðªÂ¢Ä«Ô¢ðªÂª²«Á³²¼ªÔ¢ð¢Ìµ¢ù¢ðªÂ·ªã¹©Ã\«¡\ªª\»¢Â¼\¢±¢ðª³¡Þ©Ð¢ð¢±¢ð©¡¢Äª²ª¤«©¢ù«¤¢ð«Ò»ªãª´¡ø¢ðªª¢ð©¡¢ð·¢ð©°¢ðªª¢ð¢Ä¢ðªÂ¢ð«¢Â¡ñ³ªÂ¢ð«¢ðª´¢ð³¢ðª²¢ðªÁª´¢Ì¢ð«¢ðªª¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢Â¡ò¢ð¢Ä¢ðª¢²©Á¢Â¹¢ð¢Ì³ªÂ¢Ä¢î¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ðªÁ¢Â¡ñ¢ð³¢ðªÂ\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ\ªØ\¢Â\©Î\«´¢Â¼¢ð¢Ì³«²©¡¡ëª©¢ì¢ðª´¢ðªÂ¢ð¢Ì¢±«¢ð«±¢ð«À¢ð«³¡­ªÓ¢Â¡ñª©«Ó¼ªÒ¢ðªÂ¢±ªäµªÒ¢ð«Ò¢ð³¢ðªÂ¢ù¼¡ëªÒ¢ð«¢ð«±ª´ªò¢±«Â¢ð·ª¤³¢ð¡Þ¢ð«³¢ð¢Ä¢ð«¡¢ðª³ªÀ«òªªª®¢ð»¢ð¢ë¢ðª³¢±«¼«±¢ð«³¢ð³¢ðª²¢ðª¢¢Â¡ò

\Ð\ªª\¢´\ª´\«Ñ\Џ¢Â¼
Ustreamª¢¢±ªª©Á·ªÐ\¡ñ¢Â¼\«\¢ð\ªÓ
¢Ä·ªª«©µ­»«Ó
\»\­\«©\«´\©¡\¡ò¡­©¬ªÁ¡ñ\«´\«Ñ\¢´
\»\­\«©\«´\©¡\¡òµ¢Â¡­©¬

ª¢¢´ª±ªä¡­©¬ªÁ¡ñ

\»\­\«©\«´\©¡\¡ò¡­©¬ªÁ¡ñªªª£ª¤ªÂ

¢±¢Ãµ©Áµ¢Â¡­©¬¢Â¢Ãª¤«®³©¬
¢Äª¿µ¢ðµ­»«Ó¢ðª²»²¾ª²¢±µª¿ª¿¡ë«Àª¿¡à
¾ªä¢ëªã\«\©¡\¡­\«´
\«¡\ª®\¡ò\¡ñ¡­©¬·¢±¼ªÔ¢ðªÂ³¡øª¿ª¿¢ð©¬
\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë\«¡\«Ñ\Џ¢Â¼
\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë\«¡\«Ñ\Џ¢Â¼
\©Î\ªª\³¢Â¢Ã\ªÒ\ªª\ªò\ª¿\«Ñ
\¡¯\ªØ\»\­\«©\¡ñ CRO¢Âª´\»\­\«©\«´\©¡\¡ò¢±¢Ãµ©Á½«´¼«®ª¢ª´¢±¢Ãµ©Á¡ë¡à¢Âª³¢Âª´\©¬\«³\·\«Ñ\­¢Âª³
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)
(¢±¢Ãµ©Á½«´Twitter)
\·\«®¢Â¼\«Ñ¢Â¢Ã\µ\«´\Ð\«Ñ
\¡¯\ªØ\»\­\«©\¡ñ \»\­\«©\«´\©¡\¡ò¢Â¢Ã\¡ñ\ª±\Ð\¢ð\¢ù¢Â¼¢Âª´\©¬\«³\·\«Ñ\­¢Âª³
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)
¹«¤¡­ªÓ ¹«£ª©µ
\«¡\¢Ä¢Â¢Ã\¡ñ\½\·\¡¯\¢ð\ª£ª¤«©ª±½
(¢±©Ì¼¡ë\ªÓ\«¿\¡ë)
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)
ª¢¡Þ©Î· ª¿µ©¡«Ñ
³«Ô¼¡ë²«Ð¼ªÒ\»\­\«©\¡ñ\ªÓ\«À\¢ð\«Ñ ¢ëª®¹«¤µ»½ªÐª¢ªØª®¢ð¼ªÔ
(¢±©Ì¼¡ë\ªÓ\«¿\¡ë)
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
¡­«£¡ë©Á ª®«Â¼«ã
\ª®\«¿\¢ð\ª² \ª²¢Â¼\©°\ª£ \«´\¹\¢´\µ¢Â¼\ªÑ\¹³«Ô¼¡ë²«Ð¼ªÒ (¢Âª¡2013ª®¢´3·«Â ³«Ô¼¡ë²«Ð¼ªÒ\«±\ªª\¢´) ¾©Ãª´«Ñ\»\­\«©\«´\©¡\¡òª¤«®³©¬¡Þ¢Âª¤«®³©¬¢Â¢ÂµªÒ¡ë¡à¢±¢Ãµ©Á¡ë¡à
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)

(¢Äª¿ª´¢ì¾ªÒ²©Ã)
ª´¢Â¢Ä¹ ª¤«®¡­«Â
³«Ô¼¡ë²«Ð¼ªÒ\µ\¢ð\Џ¢Â¼\ª®\¡ò\ªØ\¡ø\«Ñ\¹¢±¢Ãµ©Á½«´ ¾«©µ«±ª´¢Ìª¢ªÁ¡­¡Þ
CDI-CIRT\«¡\«Ñ\Џ¢Â¼
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
¡Þ­»«Ô¢Â¢Âª¿µ»ª´
³«Ô¼¡ë²«Ð¼ªÒFFRI ª¤«©ª±½¼«²ª£«ãªÀ«Ò¼ªÒª£¹
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
ª´¢Âª³ªä¢Â¢Â²ª¤ª¢¢î
³ªâª©·³«Ô¼¡ë²«Ð¼ªÒ
¼¹¹ªÔªÀ«Ò¡ë¡à
OWASP Japan
\¡ñ\ª±\Ð\¢ð\¢ù\«´¢Â¼\ªä¢Â¼\ª±
Rakuten-CERT representative
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
¢Äª¢ª©ª£ µ¢î²«¿
\¡¯\ªØ\»\­\«©\¡ñ³«Ô¼¡ë²«Ð¼ªÒ \¡ß\«¿\ª¢\¢´\ª²\¡ë\«³¢Â¼\¡ß ª±«Ôª£¹
ª±ªã¡ëª¤ ª¿ªÂ²©Ã
\¡¯\ªØ\»\­\«©\¡ñ³«Ô¼¡ë²«Ð¼ªÒ \¡ß\«¿\ª¢\¢´\ª²\¡ë\«³¢Â¼\¡ß
\³¢Â¼\ªò\«À¢Â¼\ª²\»¢Â¼\«³\¹\ª¡¢Â¼\«¢
\¡¯\ªØ\»\­\«©\¡ñ³«Ô¼¡ë²«Ð¼ªÒ (\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë¢±©Ì¼¡ëTwitter\¡ñ\«\¢Ã\«Ñ\ª²)

³¢ð³¡ëµ­»«Óª³ªòªÀ«Ø
³«Ô¼¡ë²«Ð¼ªÒ\¢ð\«¡¢Â¼\¢±\¢ë¢Â¢Ã\¡ñ\«Ñ\ª±¢Â¢Ã\«Á¢Â¼\¢ë
\¡¯\ªØ\»\­\«©\¡ñ\«¡¢Â¼\«³\©°\¢Ì\¢±\«Ñ

\ªÓ\«¿\¡ë¢ðª³¢ëªä¢ð«±¢ðª´¢ð¢ð\«¡\«³\©°\¢Ì¢±ª¤ª£«´¾©Ãª´«Ñ¢ð«£¢Â¡ñµ»½ªÐ¼ªÔ\¢ð\«Ñ\¢Ä\ªÑ\«©¢Â¼¢Â¡ñª¢½ª±ª´¾©Ãª´«Ñ¢Â¡ñµ»½ªÐ²«Òª¢«¤¢ð«Ò·ª®¢ëªä¢ð·¢ð©¡ª³«²·«Â¡ë«À²«Ñª®ªå¢Ä¢î¢ð·¢ð©°¢ð¹¢Â¡ò\¡ñ\ª±\«À\¹¢ðªÂ¢ð©Î¢ðªÂª©ÐªÁ¢Ä¢ðª®¹©¬©¡ª±ªÀµªÂª¡¢Â¡ò

\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë¡òªÐ¡òªÒ\³¢Â¼\ª±
QR\³¢Â¼\ª±