Наборы эксплоитов теряют популярность, а эксплоит-кит RIG теперь распространяет майнеры - «Новости»
Экс-глава EA Russia Тони Уоткинс сделает Astrum Entertainment «компанией №1» на российском рынке видеоигр - «Новости сети»
Экс-глава EA Russia Тони Уоткинс сделает Astrum Entertainment «компанией №1» на российском рынке видеоигр - «Новости сети»
CD Projekt раскрыла, как продвигается разработка The Witcher 4, и похвасталась успехами Cyberpunk 2077 - «Новости сети»
CD Projekt раскрыла, как продвигается разработка The Witcher 4, и похвасталась успехами Cyberpunk 2077 - «Новости сети»
Глобальное потепление замедлило вращение Земли, и в этом уже нашли плюсы - «Новости сети»
Глобальное потепление замедлило вращение Земли, и в этом уже нашли плюсы - «Новости сети»
Энтузиаст с нуля создал видеокарту и запустил на ней Quake - «Новости сети»
Энтузиаст с нуля создал видеокарту и запустил на ней Quake - «Новости сети»
Под давлением пользователей Google преодолела аппаратные ограничения для внедрения ИИ в Pixel 8 - «Новости сети»
Под давлением пользователей Google преодолела аппаратные ограничения для внедрения ИИ в Pixel 8 - «Новости сети»
OpenAI опубликовала короткометражки, созданные в ИИ-генераторе Sora - «Новости мира Интернет»
OpenAI опубликовала короткометражки, созданные в ИИ-генераторе Sora - «Новости мира Интернет»
На ежегодной конференции для разработчиков Apple может раскрыть свои планы по внедрению ИИ - «Новости мира Интернет»
На ежегодной конференции для разработчиков Apple может раскрыть свои планы по внедрению ИИ - «Новости мира Интернет»
Тренды дизайна корпоративных сайтов: что актуально в 2024 году
Тренды дизайна корпоративных сайтов: что актуально в 2024 году
В новой бета-версии Android 15 можно отключить ограничение частоты кадров 60 FPS для игр - «Новости мира Интернет»
В новой бета-версии Android 15 можно отключить ограничение частоты кадров 60 FPS для игр - «Новости мира Интернет»
Asus представила беспроводные наушники для геймеров ROG Cetra SpeedNova - «Новости мира Интернет»
Asus представила беспроводные наушники для геймеров ROG Cetra SpeedNova - «Новости мира Интернет»
Новости мира Интернет » Новости » Наборы эксплоитов теряют популярность, а эксплоит-кит RIG теперь распространяет майнеры - «Новости»

Аналитик компании Palo Alto Network Бред Дункан (Brad Duncan) рассказал, что известный набор эксплоитов RIG «перепрофилировался» и теперь распространяет майнеры и инфостилеры вместо вымогательского ПО. Кроме того, исследователь отмечает, что «на рынке» наборов эксплоитов в целом наблюдается глобальный упадок.


Дункан пишет, что падение спроса на эксплоит-киты началось еще в 2016 году, и теперь этот процесс лишь закономерно набирает обороты. Так, в последнее время масштабные кампании с использованием наборов эксплоитов обнаруживают все реже, более того, в 2017 году свою деятельность прекратили Sundown и Neutrino, то есть у RIG практически не осталось серьезных конкурентов. Однако даже  отсутствие соперников не помогает RIG удержаться на плаву. По данным Palo Alto Network, в январе 2017 года было обнаружено 812 вредоносных кампаний с использованием RIG, но уже в январе 2018 года было зафиксировано только 65 таких кампаний.



Наборы эксплоитов теряют популярность, а эксплоит-кит RIG теперь распространяет майнеры - «Новости»



Происходящее объясняется очень просто. Дело в том, что использовать наборы эксплоитов становится все сложнее, ведь современные браузеры уже не так просто скомпрометировать, особенно после массового отказа от Flash и перехода на HTML5. Кроме того, на работу эксплоит-кита RIG значительно повлияла операция Shadowfall, проведенная рядом компаний и независимых ИБ-специалистов летом 2017 года.


Бред Дункан полагает, что сейчас мы имеем возможность наблюдать самый настоящий закат эпохи наборов эксплоитов, и вскоре киберпреступники откажутся от них вовсе, отдав предпочтение старому доброму спаму и социальной инженерии. В настоящее время RIG, оставшийся практически единственным крупным игроком в данной области, продолжает работать за счет ряда крупных и лояльных клиентов, но, по мнению Дункана, скоро и им станет очевидно, что RIG более неэффективен и не заражает достаточное количество пользователей.


Еще в январе 2017 года RIG в основном использовался для распространения шифровальщиков, включая такие известные угрозы, как Locky, Cerber, CrytoMix, CryptoShield и Spora. Теперь же ни одна из кампаний, связанных с этими вымогателями, более неактивна, а стоявшие за ними операторы обратились к социальной инженерии, поддельным плагинам для браузеров и созданию сайтов фальшивой технической поддержки.


В январе 2018 года набор эксплоитов RIG использовался лишь для трех заметных кампаний: Fobos, Ngay и Seamless. Так, кампания Fobos распространяет трояна Bunitu; Ngay распространяет различное майнинговое ПО и малварь, ворующую личные данные пользователей; Seamless же в основном распространяет инфостилера Ramnit.


При этом Дункан отмечает, что основную прибыль авторам RIG сейчас приносит именно майнинговая малварь и общий рост интереса к ней. На графике ниже видно, что за последний год количество вредоносных майнеров возросло почти на 3000%.





Источник новостиgoogle.com

Аналитик компании Palo Alto Network Бред Дункан (Brad Duncan) рассказал, что известный набор эксплоитов RIG «перепрофилировался» и теперь распространяет майнеры и инфостилеры вместо вымогательского ПО. Кроме того, исследователь отмечает, что «на рынке» наборов эксплоитов в целом наблюдается глобальный упадок. Дункан пишет, что падение спроса на эксплоит-киты началось еще в 2016 году, и теперь этот процесс лишь закономерно набирает обороты. Так, в последнее время масштабные кампании с использованием наборов эксплоитов обнаруживают все реже, более того, в 2017 году свою деятельность прекратили Sundown и Neutrino, то есть у RIG практически не осталось серьезных конкурентов. Однако даже отсутствие соперников не помогает RIG удержаться на плаву. По данным Palo Alto Network, в январе 2017 года было обнаружено 812 вредоносных кампаний с использованием RIG, но уже в январе 2018 года было зафиксировано только 65 таких кампаний. Происходящее объясняется очень просто. Дело в том, что использовать наборы эксплоитов становится все сложнее, ведь современные браузеры уже не так просто скомпрометировать, особенно после массового отказа от Flash и перехода на HTML5. Кроме того, на работу эксплоит-кита RIG значительно повлияла операция Shadowfall, проведенная рядом компаний и независимых ИБ-специалистов летом 2017 года. Бред Дункан полагает, что сейчас мы имеем возможность наблюдать самый настоящий закат эпохи наборов эксплоитов, и вскоре киберпреступники откажутся от них вовсе, отдав предпочтение старому доброму спаму и социальной инженерии. В настоящее время RIG, оставшийся практически единственным крупным игроком в данной области, продолжает работать за счет ряда крупных и лояльных клиентов, но, по мнению Дункана, скоро и им станет очевидно, что RIG более неэффективен и не заражает достаточное количество пользователей. Еще в январе 2017 года RIG в основном использовался для распространения шифровальщиков, включая такие известные угрозы, как Locky, Cerber, CrytoMix, CryptoShield и Spora. Теперь же ни одна из кампаний, связанных с этими вымогателями, более неактивна, а стоявшие за ними операторы обратились к социальной инженерии, поддельным плагинам для браузеров и созданию сайтов фальшивой технической поддержки. В январе 2018 года набор эксплоитов RIG использовался лишь для трех заметных кампаний: Fobos, Ngay и Seamless. Так, кампания Fobos распространяет трояна Bunitu; Ngay распространяет различное майнинговое ПО и малварь, ворующую личные данные пользователей; Seamless же в основном распространяет инфостилера Ramnit. При этом Дункан отмечает, что основную прибыль авторам RIG сейчас приносит именно майнинговая малварь и общий рост интереса к ней. На графике ниже видно, что за последний год количество вредоносных майнеров возросло почти на 3000%. Источник новости - google.com

0

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle