В арсенале обновленного ЭК Sundown появился банковский троян Kronos

Исследователи компании MalwarebytesLabs, которые, помимо прочего, отслеживают динамику развития наборов эксплоитов, зафиксировали новую кампанию с применением эксплоит-пака Sundown. Ранее злоумышленники использовали Sundown для распространения вымогательского ПО, однако сейчас набор применяется для доставки банковского трояна Kronos. По состоянию на сентябрь нынешнего года Sundown включал четыре эксплоита для уязвимостей в Internet Explorer, Microsoft Silverlight и Adobe Flash.

Согласно информации MalwarebytesLabs, авторы Sundown реализовали ряд изменений, в том числе реализовали дополнительную обфускацию. Эксплоит-кит используется для распространения загрузчика Smoke Loader, который, в свою очередь, загружает на компьютер жертвы дополнительное вредоносное ПО, в частности, банковский троян Kronos, предназначенный для хищения учетных данных.

Активность Sundown возросла после исчезновения с рынка наборов Angler и Nuclear весной нынешнего года. Впервые эксплоит-кит был замечен в июне 2015 года и представлял собой довольно примитивный инструмент. В сентябре текущего года появилась новая версия Sundown, на поверку оказавшаяся всего лишь набором из краденных у других разработчиков эксплоитов и вредоносов, доступных бесплатно в Сети.