Es ist immer eine gute Nachricht, wenn ein weit verbreiteter bösartiger Bedrohung genommen wird unten. Jedoch, Cyber-Kriminelle schnell neu gruppieren und als Ergebnis, neue erscheinen auf der Bedrohungslandschaft.
Nuclear EK Verlässt die Malware-as-a-Service-Markt
Exploit-Kits haben eine wichtige Ursache in den meisten Ransomware Infektionen gewesen, die Kern EK eine der favorisierten Malware-as-a-Service-Tools in die Hände von Cyber-Kriminellen zu sein. Nuclear EK wurde verwendet, um zu verbreiten Locky Ransomware die hat sich eine der am weitesten verbreitete und verheerende Krypto Viren zu sein. Kernaktivitäten sah eine vernünftige Abnahme am Ende April. Nach mehreren Ressourcen, der Exploit-Infrastruktur-Kit jetzt vollständig gefroren ist.
verbunden: Exploit Kit Angriffe Überall 2015
Sicherheitsfirma Check Point, insbesondere, sagt, dass der "Tod" von Kern zu einer ausführlichen und eingehenden Analyse in zwei Teile zurückzuführen ist sie veröffentlicht nicht allzu lange her. Der erste Teil der Analyse wurde eine Woche veröffentlicht vor Check Point Nuclear plötzlichen Auszug bemerkt.
Am Ende April, nur ein paar Tage nach unserem ersten Bericht veröffentlicht wurde, die bestehende Kerninfrastruktur aufgehört Betrieb vollständig - alle Kern Panel-Instanzen und der Master-Server gestoppt bösartige Inhalte dienen und auf Anfragen von ihrer IP-Adressen reagieren.
Check Point überwiegende Forschung des berüchtigten EK nicht nur die technische Stelle der Operation verschenkte aber auch darauf hingewiesen, dass ihre Betreiber in Krasnodar wahrscheinlich gelegen, Russland, machen ca. $100,000 ein Monat.
Es ist sehr wahrscheinlich, dass Nuclear Betreiber bekam Angst und beschlossen, ein Ende zu seinem Geldmaschine zu setzen (und genießen Sie ihren illegalen Profit, bevor es zu spät ist).
Check Point ist nicht die einzige Sicherheitsfirma, die das Verschwinden von Nuclear EK bestätigt. Französisch Forscher Kafeine auch bemerkt, seine Abreise, zusammen mit Symantec:
Die Nuclear Exploit-Kit, die Spitze April Liste, hat in diesem Monat der Top fünf fiel aus [Mai], wahrscheinlich aufgrund von Forschung, die Ende April veröffentlicht wurde, Aufschluss über die Infrastruktur des Toolkits und führt wahrscheinlich zu Störungen. Dies folgt dem Verschwinden des Spartan-Toolkit von unseren Top-Five-Liste im April. Die Spartan-Toolkit hatte auch gekrönt zuvor die Liste der Web-Angriffe durch Toolkit.
Angler EK ist auch aus dem Spiel
Nuclear ist nicht das einzige Kit nutzen, die erst vor kurzem aufgehört zu existieren - Angler auch wurde stillgelegt. So, die in der Malware-as-a-Service-Markt übrig ist? Neutrino, Größe, RIG und Sonnenuntergang noch in böswilliger Betrieb eingesetzt wird,. Werden neue EKs entstehen? Hoffentlich nicht, aber, indem er einen Blick auf die dynamischen Bedrohungslandschaft, es ist sehr wahrscheinlich, dass Cyber-Kriminelle mit anderen schnell kommen Exploit-Kit Stücke.