Авторы набора эксплоитов Sundown пытаются занять нишу Angler и Nuclear

С весны нынешнего года эксперты фиксируют резкое снижение количества атак с использованием самых популярных у киберпреступников наборов эксплоитов Angler и Nuclear. С их исчезновением на сцену вышли RIG, Neutrino и другие эксплоит-паки. Как сообщают эксперты Zscaler ThreatLabZ, с целью занять освободившуюся нишу авторы Sundown начали активно обновлять и совершенствовать свое творение.

По словам исследователей, Sundown появился в начале текущего года и представлял собой откровенно примитивный инструмент. Некоторое время его разработчики использовали краденый код RIG, пока не доработали свой собственный. Сейчас Sundown намного сложнее многих существующих наборов эксплоитов, однако авторы инструмента продолжают улучшать его.

Среди элементов последней версии Sundown исследователи обнаружили изображение с логотипом Yugoslavian Business Network – вероятно, отсылка к печально известной российской киберпреступной группировке Russian Business Network. Имеют ли русские хакеры какое-либо отношение к Sundown, неизвестно, однако на немецкоязычных форумах некто под псевдонимом YBN предлагает услуги по программированию, и его сообщения обычно сопровождаются множеством положительных отзывов.

«После исчезновения Angler и Nuclear за рынок стали бороться авторы других наборов эксплоитов. Пока что Sundown технически менее сложный по сравнению с некоторыми, однако его разработчики, несомненно, продолжат стремительно совершенствовать свой код», - заключили эксперты.