黑洞漏洞利用工具包被撤退,因为犯罪分子背叛了竞争对手的漏洞利用系统

俄罗斯恶意软件威胁已经过去了吗?

由臭名昭著的黑洞漏洞利用工具包建立的犯罪软件帝国似乎正在崩溃,因为有消息称犯罪集团使用重要的Cutwail僵尸网络。 已叛逃 到竞争对手的平台。

戴尔SecureWorks反威胁部门表示,其研究人员注意到两周前有消息称前者被指称的创造者被俄罗斯警方逮捕后不久,突然从黑洞(Blackhole)转移到了数量级漏洞利用工具包(Magnitude Exploit Kit,以前称为“ Popads”)。

那个绰号为“ 包奇”的人仍然没有被任命,但是现在看来,他的客户出于持续性的考虑迅速对Blackhole服务的下降做出了反应。

Cutwail 以前曾被用来分发Gameover Zeus恶意软件,但现在最新的活动也通过将恶意iFrame重定向到Magnitude来打击受害者,这反过来又将ZeroAccess bot推向了对特定软件漏洞开放的任何人。

这是一个令人讨厌的组合,但与当今的罪犯及其使用犯罪软件平台的使用相比却是标准收费。 Gameover Zeus是银行木马,而ZeroAccess专门从事点击欺诈,垃圾邮件和比特币挖掘。

这只是黑洞是历史的最新证据。趋势科技有 还报告了垃圾邮件活动完全消失 自10月5日/ 6日起使用该工具箱。

据该公司称,Paunch被捕的长期后果可能远远超过犯罪软件行业最成功的发行系统之一的消失。

“俄罗斯地下论坛关注的一个特定领域是BHEK [Blachole Exploit Kit]的用户是否会面临逮捕。特别是,直接从Paunch或其授权经销商购买BHEK的用户将位于Paunch的客户数据库中,该数据库现已大概掌握在执法部门。”趋势研究员乔纳森·莱奥潘多说。

也有传言说他可以换取监禁,以换取俄罗斯安全部门FSB的工作。

“从长远来看,BHEK的明显灭亡的影响尚不清楚。可以使用其他漏洞利用工具包,但这些工具可能没有Paunch能够使用BHEK构建的支持结构。”

版权 © 2013 IDG通讯 ,Inc.