Набор эксплоитов Sundown прекратил свою деятельность

image

Теги: набор эксплоитов, стеганография

Sundown исчез из поля зрения 8 марта нынешнего года, также с радаров пропали его варианты Bizarro, Nebula и Greenflash.

Набор эксплоитов Sundown, пришедший на смену Angler, Nuclear и Neutrino, вот уже месяц не проявляет никакой активности и, похоже прекратил свою деятельность. Как сообщают исследователь Kaffeine и специалист компании Malwarebytes Жером Сегура (Jérôme Segura), Sundown исчез из поля зрения 8 марта нынешнего года, также с радаров пропали его варианты Bizarro, Nebula и Greenflash.

Sundown появился на рынке в июне 2015 года и до лета 2016 года оставался незначительным игроком на рынке. Если ранее данный эксплоит-пак нельзя было назвать серьезной угрозой (его авторы «заимствовали» эксплоиты у других групп или использовали публично доступный код, сами ничего не разрабатывая), то с исчезновением Neutrino в сентябре минувшего года ситуация кардинально изменилась. Sundown стал использовать новые эксплоиты и техники, включая стеганографию для сокрытия кодов эксплоитов, а его авторы полностью удалили все упоминания о названии своей группировки - Yugoslav Business Network (YBN).

В настоящее время исследователи не могут назвать точные причины исчезновения Sundown и его вариантов. В январе нынешнего года эксперты обнаружили новый набор эксплоитов Terror, разработанный на базе Sundown, но, по некоторым признакам, это два разных эксплоит-кита.

На сегодняшний день на рынке наборов эксплоитов лидируют RIG, RIG-v, Terror и KaiXin. Magnitude и Neutrino по-прежнему активны, но доступны только для узкого круга клиентов.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.