Malwarebytes ha reportado sobre una campaña maliciosa que desde la semana pasada está re-dirigiendo el tráfico web hacia el kit de explotación de vulnerabilidades conocido como Nuclear.
Se ha identificado que el dominio easy-trading.biz está retransmitiendo todo el tráfico a otras redes de anuncios y a Nuclear Exploit Kit. El dominio contiene un archivo Flash malicioso (CVE-2.015-7645) que se utilizó anteriormente en ataques independientes.
El dominio también apunta su tráfico hacia Nuclear, el cual también intenta explotar la vulnerabilidad CVE-2015-7645.
La mayoría de las víctimas de esta campaña de publicidad maliciosa han sido hasta el momento usuarios de fuera de los EEUU y Reino Unido, y algunos países de Europa y de América del Sur.
El kit de explotación trabaja a través de un descargador que recupera malware, incluyendo al menos una pieza del ransomware TeslaCrypt. [Malwarebytes Anti-Exploit en ASI]