Эксперты считают Blackhole устаревшим и не понимают, зачем он нужен злоумышленникам.
Согласно данным ИБ-исследователей из Malwarebytes, злоумышленники снова начали использовать набор эксплоитов Blackhole. К слову, прошло почти два года с последнего известного инцидента, связанного с Blackhole. Этот набор эксплоитов был очень популярен в свое время - около 75-80% всех киберугроз были связаны с Blackhole. Однако все изменилось после ареста его создателя.
Напомним , набор эксплоитов BlackHole предназначен для эксплуатации уязвимостей в программном обеспечении, которое доступно в интернете через плагины браузера - Java, Adobe Reader и Flash Player. Разработчик Blackhole, который в Сети использовал псевдоним Paunch, был арестован в России. Набор эксплоитов предположительно был продан или арендован другими киберпреступниками для создания хакерских инструментов.
В недавнем происшествии, связанном с Blackhole, злоумышленник допустил серьезную ошибку - оставил сервер, на котором была размешена вся инфраструктура набора эксплоита, открытым в интернете. Именно так Malwarebytes удалось выяснить, что Blackhole снова используется. Эксперты не совсем понимают тактику хакеров, так как этот набор эксплоитов считается устаревшим, поэтому размер и число кибератак будут незначительными.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале