Det er altid en god nyhed, når en almindeligt kendt skadelig trussel er taget ned. Men, cyberkriminelle hurtigt omgruppere og som et resultat, nye vises på truslen landskab.
Nuklear EK Afslutter Malware-as-a-Service Market
Exploit kits har været en stor synder i de fleste ransomware infektioner, Nuclear EK være en af de begunstigede malware-as-a-service-værktøjer i hænderne på cyberkriminelle. Nuklear EK er blevet brugt til at sprede Locky ransomware som har vist sig at være en af de mest udbredte og ødelæggende krypto virus. Nukleare aktiviteter oplevede en fornuftig nedgang i slutningen af april. Ifølge flere ressourcer, exploit kit infrastruktur er nu fuldstændig frosset.
Relaterede: Exploit Kit angreb Igennem 2015
Sikkerhed firma Check Point, især, siger, at ”død” af nukleare skyldes en detaljeret og dybtgående analyse i to dele, de ikke offentliggjort alt for længe siden. Den første del af analysen blev offentliggjort en uge før Check Point bemærket nukleare pludselige udvandring.
Ved udgangen af april, blot et par dage efter vores første rapport blev offentliggjort, den eksisterende nukleare infrastruktur indstillede driften helt - alle tilfælde Nuclear panel og master serveren stoppet betjener skadeligt indhold og besvarelse af anmodninger fra deres IP-adresser.
Check Point enorme forskning af den berygtede EK ikke kun gav væk den tekniske side af operationen, men også indikeret, at dets operatører er sandsynligvis placeret i Krasnodar, Rusland, gør ca. $100,000 en måned.
Det er meget sandsynligt, at nukleare operatører blev bange og besluttede at sætte en stopper for sin pengemaskine (og nyde deres ulovlige resultat før det er for sent).
Check Point er ikke den eneste sikkerhedsfirma, der har bekræftet forsvinden Nuclear EK. Fransk forsker Kafeine også bemærket sin afgang, sammen med Symantec:
Nuclear udnytte kit, der toppede Aprils liste, er faldet ud af top fem i denne måned [Maj], sandsynligvis på grund af forskning, der blev offentliggjort i slutningen af april, kaste lys over toolkit infrastruktur og sandsynligvis fører til forstyrrelser. Dette følger forsvinden den spartanske toolkit fra vores top fem liste i april. Den spartanske toolkit havde også tidligere toppet listen over web angreb af værktøjskasse.
Angler EK er også ude af spillet
Nuklear er ikke den eneste udnytte kit, der ophørte med at eksistere for nylig - Angler blev også lukket ned. Så, der er tilbage i malware-as-a-service-markedet? neutrino, Magnitude, RIG og Sundown anvendes stadig i ondsindede operationer. Vil nye EKS dukke? Forhåbentlig ikke, men ved at have et kig på den dynamiske trusselsbillede, Det er meget sandsynligt, at cyberkriminelle hurtigt vil komme op med andre udnytte kit stykker.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: