É sempre uma boa notícia quando uma ameaça maliciosa prevalente é eliminada. Contudo, os cibercriminosos se reagrupam rapidamente e, como resultado, novos aparecem no cenário de ameaças.
Nuclear EK sai do mercado de malware como serviço
Os kits de exploração têm sido os principais culpados na maioria das infecções de ransomware, o Nuclear EK é uma das ferramentas favoritas de malware como serviço nas mãos de criminosos cibernéticos. Nuclear EK tem sido usado para espalhar ransomware Locky que acabou por ser um dos vírus criptográficos mais prevalentes e devastadores. Atividades nucleares tiveram queda sensível no final de abril. De acordo com vários recursos, a infraestrutura do kit de exploração agora está completamente congelada.
relacionado: Ataques do kit de exploração em toda 2015
Empresa de segurança Check Point, em particular, diz que a “morte” da Nuclear se deve a uma análise detalhada e aprofundada em duas partes que publicaram há pouco tempo. A primeira parte da análise foi publicada uma semana antes de a Check Point notar o êxodo repentino da Nuclear.
No final de abril, poucos dias após a publicação do nosso primeiro relatório, a infraestrutura nuclear existente cessou totalmente a operação - todas as instâncias do painel nuclear e o servidor mestre pararam de servir conteúdo malicioso e responder a solicitações de seus endereços IP.
A vasta pesquisa da Check Point sobre o infame EK não apenas revelou o site técnico da operação, mas também indicou que seus operadores provavelmente estão localizados em Krasnodar, Rússia, fazendo aproximadamente $100,000 um mês.
É muito provável que os operadores da Nuclear tenham ficado com medo e decidido pôr fim à sua máquina de fazer dinheiro (e aproveite seu lucro ilegal antes que seja tarde demais).
A Check Point não é a única empresa de segurança que confirmou o desaparecimento da Nuclear EK. O pesquisador francês Kafeine também notou sua saída, junto com a Symantec:
O kit de exploração nuclear, que liderou a lista de abril, saiu dos cinco primeiros este mês [Maio], provavelmente devido a uma pesquisa publicada no final de abril, lançando luz sobre a infraestrutura do kit de ferramentas e provavelmente levando a interrupções. Isso segue o desaparecimento do kit de ferramentas Spartan de nossa lista dos cinco principais em abril. O kit de ferramentas Spartan também havia liderado anteriormente a lista de ataques da web por kit de ferramentas.
Angler EK também está fora do jogo
Nuclear não é o único kit de exploração que deixou de existir recentemente - Angler também foi encerrado. assim, quem sobrou no mercado de malware como serviço? neutrino, Magnitude, RIG e Sundown ainda estão sendo usados em operações maliciosas. Irão surgir novos EKs? Espero que não, mas dando uma olhada no cenário de ameaças dinâmicas, é muito provável que os criminosos cibernéticos rapidamente encontrem outras peças do kit de exploração.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: