Peut-être la chose la plus frustrante au sujet des attaques par kit d'exploit est la facilité avec laquelle un cybercriminel peut s'en prendre à un système sans que l'utilisateur n'ait particulièrement à intervenir.
Perhaps the most frustrating thing about exploit kit attacks is the ease with which they access a system without much user action.
Celui-ci renvoie vers une page contenant un exploit et le code malveillant attaque le système depuis cette page via un kit d'exploit.
The iframe redirects to an exploit landing page, and malicious code attacks the system from the landing page via exploit kit.
Un téléchargement non sollicité est un téléchargement qui se produit lorsqu'un utilisateur visite un site web malveillant qui héberge un kit d'exploit.
A drive-by-download is a download that occurs when a user visits a malicious website that is hosting an exploit kit.
Le code malveillant est caché dans le code de la page, souvent dans une publicité (malvertising), qui vous redirige vers la page de destination du kit d'exploit, sans que la victime l'aperçoive.
Malicious code is hidden in the page's code, often in an advertisement (malvertisement), which redirects you to the exploit kit landing page, unnoticed by the victim.
Un kit d'exploit semblable à BHEK ciblant spécifiquement les utilisateurs de dispositifs mobiles va voir le jour pour profiter de la fragmentation et de problèmes similaires.
An exploit kit similar to blackhole exploit kit that specifically targets mobile device users will emerge to take advantage of fragmentation and similar problems.
Par exemple, le malware a abandonné l'utilisation d'un kit d'exploit pour pénétrer dans le réseau d'une victime au profit d'une tactique quasi universelle consistant à exploiter des identifiants RDP faibles.
For example, the malware has given up its use of an exploit kit to gain a foothold on a victim's network in favour of the near-universal tactic of exploiting weak RDP credentials.
Le kit d'exploit recherche une vulnérabilité dans le logiciel du navigateur et injecte un malware via la faille de sécurité. Publicités malveillantes
The exploit kit will look for a vulnerability in the software of the browser, and inject malware via the security hole.
Lancé en 2017, Rig est de loin le kit d'exploit qui a connu le plus de succès.
First launched in 2017, Rig is by far one of the most successful exploit kits.
Maze est distribué par le biais du kit d'exploit Fallout, capable d'infecter un ordinateur via un téléchargement furtif depuis un site Web, généralement dans le cadre d'une campagne de malvertising.
Maze is distributed by the Fallout Exploit Kit, which can infect a computer via drive-by download on a website, typically a malvertising campaign.
Des hackers dérobent et divulguent le puissant kit d'exploit de la NSA, qui est ensuite diffusé dans le monde entier par le biais d'une menace hybride de ransomware-ver particulièrement démoniaque.
Hackers steal and leak the NSA's powerful exploit kit that's then unleashed on the world through a Dr. Evilish ransomware-worm hybrid.
Des recherches approfondies ont révélé que le réseau de publicité dont se sert Caphaw héberge également le kit d'exploit Styx.
Further investigation has revealed that the ad network serving the Caphaw malware is also hosting the Styx exploit kit.
Avec le déclin de Rig, GrandSoft pourrait devenir le kit d'exploit le plus actif.
With Rig on the decline, GrandSoft could soon become the most active exploit kit.
En effet, les hackers passent d'abord par un kit d'exploit, généralement Trickbot ou Emotet.
Instead, an exploit kit, typically Trickbot or Emotet, is installed.
