Il est toujours de bonnes nouvelles quand une menace répandue est malveillante prise vers le bas. Cependant, les cyber-criminels se regroupent rapidement et en conséquence, de nouveaux apparaissent sur le paysage des menaces.
EK nucléaire Quitte le Malware-as-a-Service du marché
kits Exploit ont été un des principaux coupables dans la plupart des infections ransomware, l'EK nucléaire étant l'un des outils logiciels malveillants as a service privilégié entre les mains des cyber-criminels. EK nucléaire a été utilisé pour diffuser Locky ransomware qui a avéré être l'un des virus les plus répandus et crypto dévastateurs. Les activités nucléaires ont connu une baisse raisonnable à la fin Avril. Selon plusieurs ressources, l'exploit de l'infrastructure du kit est maintenant complètement gelé.
en relation: Kit attaque d'exploit Tout au long de 2015
cabinet de sécurité Check Point, en particulier, dit que la « mort » du nucléaire est due à une analyse détaillée et approfondie en deux parties, ils ont publié pas trop longtemps. La première partie de l'analyse a été publiée une semaine avant Check Point a remarqué l'exode soudain de nucléaire.
A la fin Avril, quelques jours après notre premier rapport a été publié, le fonctionnement entièrement cessé infrastructure nucléaire existante - toutes les instances du panneau nucléaire et le serveur maître cessé de servir du contenu malveillant et répondre aux demandes de leurs adresses IP.
Vérifiez vaste recherche de point de l'EK infâme non seulement trahissait le site technique de l'opération, mais a également indiqué que ses opérateurs sont probablement situés à Krasnodar, Russie, faisant environ $100,000 un mois.
Il est très probable que les opérateurs nucléaires ont eu peur et ont décidé de mettre un terme à sa machine à faire de l'argent (et profiter de leur profit illégal avant qu'il ne soit trop tard).
Check Point est pas la seule entreprise de sécurité qui a confirmé la disparition de EK nucléaire. chercheur français Kafeine a également remarqué son départ, avec Symantec:
Le kit nucléaire exploit, qui a dépassé la liste Avril, a abandonné les cinq premiers mois [Mai], probablement en raison de la recherche qui a été publié à la fin Avril, faire la lumière sur l'infrastructure de la boîte à outils et conduisant à des perturbations susceptibles. Cela fait suite à la disparition de la boîte à outils Spartan de notre liste des cinq premiers en Avril. La boîte à outils Spartan avait également déjà en tête de liste des attaques Web par boîte à outils.
Pêcheur à la ligne EK est également du jeu
Nucléaire n'est pas le seul exploit kit qui a cessé d'exister tout récemment - Pêcheur a également été arrêté. Si, qui a laissé dans le logiciel malveillant-as-a-service du marché? Neutrino, Ordre de grandeur, RIG et Sundown sont encore utilisés dans les opérations malveillantes. Est-ce que les nouveaux EKS émergent? Heureusement non, mais en ayant un regard sur le paysage des menaces dynamique, il est très probable que les cybercriminels vont venir rapidement avec d'autres pièces exploiter kit.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: