NuclearEKは死んでいる, エクスプロイトキットを長持ちさせる!

蔓延している悪意のある脅威が取り除かれると、常に朗報です。. でも, サイバー犯罪者はすぐに再編成し、その結果, 新しいものが脅威の状況に現れます.

NuclearEKがサービスとしてのマルウェア市場から撤退

エクスプロイトキットは、ほとんどのランサムウェア感染の主な原因となっています。, Nuclear EKは、サイバー犯罪者の手に渡る人気のあるサービスとしてのマルウェアツールの1つです。. NuclearEKは普及に使用されてきました Lockyランサムウェア これは、最も蔓延し、破壊的な暗号ウイルスの1つであることが判明しました. 核活動は4月末にかなりの減少を見ました. 複数のリソースによると, エクスプロイトキットのインフラストラクチャが完全に凍結されました.

関連している: エクスプロイトキットの攻撃全体 2015

セキュリティ会社のチェックポイント, 特に, 核の「死」は、彼らがそれほど前に発表した2つの部分の詳細で詳細な分析によるものであると言います. 分析の最初の部分は、CheckPointがNuclearの突然の流出に気付く1週間前に公開されました。.

4月末に, 最初のレポートが公開されてからわずか数日, 既存のNuclearインフラストラクチャは完全に動作を停止しました–すべてのNuclearパネルインスタンスとマスターサーバーは、悪意のあるコンテンツの提供とIPアドレスからの要求への応答を停止しました.

チェック・ポイントが悪名高いEKを広範に調査した結果、運用の技術的な場所が明らかになっただけでなく、その運用者がクラスノダールにいる可能性が高いことがわかりました。, ロシア, おおよそ作る $100,000 月.

Nuclearのオペレーターが怖がって、金儲けのマシンに終止符を打つことにした可能性が高い (手遅れになる前に彼らの違法な利益を楽しんでください).

NuclearEKの消滅を確認した警備会社はCheckPointだけではありません。. フランスの研究者カフェインもその出発に気づいた, ノートンライフロックと一緒に:

核エクスプロイトキット, 4月のリストを上回った, 今月トップ5から脱落しました [5月], おそらく4月下旬に発表された研究によるものです, ツールキットのインフラストラクチャに光を当て、混乱を招く可能性があります. これは、4月のトップ5リストからのSpartanツールキットの消失に続くものです。. Spartanツールキットは、以前はツールキットによるWeb攻撃のリストの上位を占めていました。.

AnglerEKもゲーム外です

つい最近存在しなくなったエクスプロイトキットはNuclearだけではありません– アングラー もシャットダウンされました. そう, サービスとしてのマルウェア市場に残っているのは誰か? ニュートリノ, マグニチュード, RIGとSundownはまだ悪意のある操作で使用されています. 新しいEKは出現しますか? うまくいけない, しかし、動的な脅威の状況を見てみると, サイバー犯罪者が他のエクスプロイトキットをすぐに思い付く可能性が非常に高いです.