漏洞利用工具包的圈子動蕩依舊,這一次,兩大最流行的工具包消失了。
漏洞利用工具包是網(wǎng)絡(luò)犯罪分子最愛使用的一體化工具,而且與時俱進,在不斷升級更新的同時,偶爾還會利用零日漏洞。受害者則被裝上銀行木馬或是勒索軟件。
威脅情報顯示,世界上威力最大也最流行的漏洞利用工具包是“垂釣者”(Angler),但在6月初,不知何種原因,垂釣者忽然停止更新,銷聲匿跡。而第二大流行工具包“核武器”(Nuclear)在垂釣者消失前一周也從網(wǎng)絡(luò)上下線。
老大老二的退出,讓老三成功上位?,F(xiàn)在“中微子”(Neutrino)一躍成為漏洞利用工具包的老大,由于競爭對手的死亡,其售價竟然翻了一番。
Check Point 把核武器的死亡歸功因于自己,因為之前他們公開披露了核武器基礎(chǔ)設(shè)施的內(nèi)部構(gòu)成。包括使用的漏洞、利用程序交付的方法和收入模式等。他們還發(fā)現(xiàn),核武器在一個月內(nèi)發(fā)動了180萬次攻擊,攫取了1200萬美元的收入,收入的大部分來自于勒索軟件Locky。這些惡意軟件包的開發(fā)者,坐等月收入可達10萬美元。
在 Check Point 發(fā)布這些研究成果之后,沒幾天的時間,核武器的基礎(chǔ)設(shè)施就完全停止了活動,主服務(wù)器和實例均停止提供服務(wù)和其IP地址訪問請求的響應(yīng)。
漏洞利用工具包市場之前就曾經(jīng)發(fā)生大的震蕩,在幾位高調(diào)的惡意軟件作者,包括“黑洞”的開發(fā)者 Dmitry Fedotov(網(wǎng)名Paunch)被捕之后。