Как сообщается в блоге компании Cisco, доступ к прокси-серверам набора эксплоитов Angler был заблокирован исследователями информационной безопасности. Экспертами также была обнародованы информация касательно механизмов коммуникации набора эксплоитов, что даст системным администраторам возможность обезопасить свои сети от вредоносного программного обеспечения.
Angler применяется в киберкампаниях, направленных на распространение вредоносной рекламы и вымогательского программного обеспечения. С помощью набора эксплоитов злоумышленники могут использовать уязвимости в Интернет-браузерах и Adobe Flash Player, чтобы загружать вредоносные программы на целевые системы.
В результате проведенного анализа активности Angler эксперты из Cisco выяснили, что большинство прокси-серверов, используемых набором эксплоитов, расположено на площадках Limestone Networks. Согласно информации группы Cisco Talos, количество жертв, ежедневно страдавших от активности серверов, доходило до 90 тысяч пользователей. Сейчас специалисты компании работают над устранением проблемы. Эксперты Cisco, сотрудничая с исследовательскими лабораториями Level 3, смогли получить в свое распоряжение дополнительную информацию касательно глобальной активности вредоносной сети. Кроме того, специалистам удалось определить доменную активность, имеющую отношение к хакерам.
Компанией Cisco было выпущено обновление для своих продуктов, блокирующее доступ к прокси-серверам Angler. Также были опубликованы данные касательно механизмов коммуникации набора эксплоитов, в том числе информация о протоколах, что позволит и другим производителям защитить своих пользователей от вредоносного программного обеспечения.