Набор эксплоитов Sundown прекратил свою деятельность
Эксплоит-пак под названием Sundown, который являлся сменником эксплоит-связок Nucleare и Neutrino, более месяца не показывает собственной активности, и, возможно, перестал быть актуальным и поддерживаемым. По информации от исследователей информационной безопасности Kaffeine и эксперта фирмы Malware byte Жером Сегура, данная связка эксплоитов пропала из видимости восьмого марта текущего года, а также перестал поддерживаться Bizarro и Nebula, его сторонние ветки.
Прежде эксплоитная связка Sundown явилась в качестве торгового продукта на хакерских форумах летом 2015 года и вплоть до лета 2016-го года была не слишком активно покупаемой кибервзломщиками. В случае если прежде эту связку эксплоитов можно было не учитывать в качестве потенциально опасной ввиду того, что ее разработчики воровали идеи и эксплоиты у других хакерских команд и эксплуатировали публичные исходники, ничего сами не внедряя, то после того, как исчезла связка эксплоитов под названием Neutrino осенью прошлого года данная ситуация в целом поменялась. Sundown начал эксплуатировать новейшие уязвимости и методики, в том числе стенография для обфускации от антивирусов, а разработчики полностью затерли все прежде опубликованные текстовые блоки с названием собственной группы YBN.
На текущий момент эксперты не имеют возможность выдачи деталей по поводу пропажи Sundown и его веток. Зимой текущего года исследователи нашли новейший эксплоит-пак под названием Terror, который был клоном Sundown, однако по ключевым моментам они не идентичны и являются разными.
Сейчас на торговых хакерских площадках в основном в лидерах находятся Terror, KaiXin и RIG. Все остальные «старички» доступны для продажи, но лишь только для приватных клиентов и доверенных кибервзломщиков.