1 Ноября, 2012

Nuclear Exploit Pack обновился до версии 2.0

Андрей Комаров
Один из главных инструментов киберпреступников для распространения вредоносного кода через уязвимости онлайн-браузеров обновился до очередной версии. В настоящий момент на "черном рынке" явно представлен именно этот продукт, наряду с BlackHole Exploit-kit. Данный инструментарий уже активно используется для организации хищений в ДБО в отношении российского сегмента по причине происхождения авторов данной "связки" (интерфейс полностью руссифицирован, продажи осуществляет русскоязычный представитель).



В настоящий момент связка имеет достаточно невысокий уровень обнаружения, под нее уже стали распространяться приватные "крипторы" для ее видоизменения для защиты от сигнатурного анализа:
https://www.virustotal.com/file/01d5c0f8841ae2c32c7ab2728933f0b90d73756c60bf54615426cdf19188fda6/analysis/
или введите имя

CAPTCHA