两大顶尖漏洞利用工具包消失 老三“中微子”上位
作者:星期四, 六月 30, 20160

漏洞利用工具包的圈子动荡依旧,这一次,两大最流行的工具包消失了。

1

漏洞利用工具包是网络犯罪分子最爱使用的一体化工具,而且与时俱进,在不断升级更新的同时,偶尔还会利用零日漏洞。受害者则被装上银行木马或是勒索软件。

威胁情报显示,世界上威力最大也最流行的漏洞利用工具包是“垂钓者”(Angler),但在6月初,不知何种原因,垂钓者忽然停止更新,销声匿迹。而第二大流行工具包“核武器”(Nuclear)在垂钓者消失前一周也从网络上下线。

老大老二的退出,让老三成功上位。现在“中微子”(Neutrino)一跃成为漏洞利用工具包的老大,由于竞争对手的死亡,其售价竟然翻了一番。

Check Point 把核武器的死亡归功因于自己,因为之前他们公开披露了核武器基础设施的内部构成。包括使用的漏洞、利用程序交付的方法和收入模式等。他们还发现,核武器在一个月内发动了180万次攻击,攫取了1200万美元的收入,收入的大部分来自于勒索软件Locky。这些恶意软件包的开发者,坐等月收入可达10万美元。

在 Check Point 发布这些研究成果之后,没几天的时间,核武器的基础设施就完全停止了活动,主服务器和实例均停止提供服务和其IP地址访问请求的响应。

漏洞利用工具包市场之前就曾经发生大的震荡,在几位高调的恶意软件作者,包括“黑洞”的开发者 Dmitry Fedotov(网名Paunch)被捕之后。

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章