Преемник Angler и Nuclear оказался просто набором краденных эксплоитов

Новый эксплоит-кит Sundown, призванный заменить Angler и Nuclear, оказался не более чем набором похищенных или доступных в интернете эксплоитов, утверждают специалисты Trustave SpiderLabs.

Впервые Sundown был замечен в июне прошлого года. В течение длительного времени набор эксплоитов был мелким игроком на рынке, значительно уступающим своим конкурентам. Однако ситуация изменилась после того, как лидеры рынка Angler и Nuclear перестали подавать признаки жизни весной нынешнего года.

Спустя три месяца после исчезновения эксплоит-китов активность разработчиков Sundown значительно возросла. Вирусописатели выпустили обновленную версию инструмента, которая на поверку оказалась всего лишь набором, содержащим похищенные у других разработчиков эксплоиты или вредоносы, бесплатно доступные online.

Как показал анализ, Sundown включает четыре эксплоита для уязвимостей в Internet Explorer, Microsoft Silverlight и Flash. Вредоносы были «позаимствованы» из наборов Angler, RIG и Magnitude, а также базы данных, утекшей в результате взлома сети Hacking Team.

Напомним, в июне нынешнего года были задержаны участники хакерской группировки Lurk, подозреваемые в хищении порядка 3 млрд рублей со счетов российских пользователей. Как оказалось, хакеры также занимались разработкой и сдачей в аренду набора эксплоитов Angler.