Entradas
El autor del kit de exploits Blackhole ha sido detenido después de una larga investigación. ¿Qué va a cambiar en la oferta del underground y darknet?
El autor de la popular programa de creación de exploits, el Blackhole exploit kit, también conocido como Panza, ha sido arrestadoen rusia.
el underground de la ciberdelincuencia ha perdido a uno de sus principales actores teniendo en cuenta que el kit malicioso es uno de los más utilizados en Internet.
Panza es el autor de dos de los programas más difundidos exploits, Blackhole Exploit Kit y freezer, que han dominado la escena underground en los últimos años. Blackhole exploit kit ha sido adoptado por los hackers para introducirse en varios navegadores web y en la aplicación de uso común , como Adobe Reader. Los factores para el éxito del paquete de exploits Blackhole son la eficiencia, la disponibilidad de diversos modelos para la venta (por ejemplo, venta, alquiler), la disponibilidad de actualizaciones frecuentes y un precio moderado (Blackhole se pueden alquilar por un mínimo de $ 200 a $ 300 por semana). A diferencia de muchas otras hazañas, Blackhole incluye una función de técnicas de ofuscación de código y otras medidas evasivas continuamente actualizados que hicieron difícil la detección del kit.
Segun Troels Oerting, director del Centro Europeo de Ciberdelincuencia de Europol, confirmó la detención de la Semana Tech Europe:
"Sé que es cierto, nos dieron algo de información, pero no puedo decir nada más."
A pesar de la noticia es muy positiva para los expertos en seguridad que todos somos conscientes de la rápida reacción del ecosistema subterráneo, el arresto representa una gran oportunidad de negocio para muchos otros criminales cibernéticos y los autores de malware, es una cuestión de tiempo antes de que otro hacker toma su lugar .
"[Es] es una gran cosa", "De acuerdo con nuestras estadísticas, Panza ha sido el mayor proveedor de aprovechar los paquetes de los últimos dos años "." Ahora que Panza es retirado del mercado, probablemente vamos a ver una pelea sobre quién tomará su lugar. ", dijo. dijo Mikko Hypponen, jefe de investigación de la firma de seguridad F-Secure.
el underground es muy activo para la venta de exploit kits, nombre como Exploit Kit Whitehole, redkit Exploit Kit, Phoenix Exploit Kit son muy populares en la comunidad hacker, el mercado ruso se considera más activo para la creación de nuevos kits. Early Equipo de Investigación de Ingeniería de Seguridad 2013 de Solutionary (SERT) propuso un interesante estudio sobre el malware y explotar difusión kits observado con su solución de plataforma de servicios ActiveGuard.
El informe revela la sorprendente eficacia de las vulnerabilidades conocidas generalmente se incluye en las hazañas populares se venden en el metro , en torno al 60% del total son más de dos años de edad, y el 70% de los exploit kits analizados (26) fueron puestos en libertad o creado Rusia.SERT informa confirmó que paquete de exploits más popular y omnipresente esBlackHole 2.0 que explota menos vulnerabilidades que otros equipos lo hacen, su parte más versátiles de ellos es Phoenix Exploit Kit que soporta el 16% por ciento de todas las vulnerabilidades se explotan. Más del 18% de la instancia de malware detectado se atribuyeron directamente a la BlackHole exploit kit que es una aplicación web que explotan vulnerabilidades conocidas en aplicaciones más populares, los marcos y los navegadores, como Adobe Reader, Adobe Flash y Java. La empresa de seguridad RSA Security ha estimado que entre el 75% y el 80% de todas las amenazas de Internet en los últimos dos años vinculado a Blackhole, la oferta de Panza se considera muy eficaz por los expertos, Blackhole ha estado disponible para los ciberdelincuentes para comprar o alquilar como he explicado en numerosas mensaje. El Blackhole ha profundamente explotada modelo de venta definido " el malware como un servicio ", otro factor que se debe considerar es que muchos otros hackers también han ofrecido los ataques basados en el kit Blackhole exploit en un modelo de la venta reconocido por los especialistas como ataque-as- a-service .
Qué esperar en el corto plazo?
El uso del paquete de exploits se reducirá, la ausencia de cambios hará que no es atractivo para los hackers que orientan a la venta / alquiler de los otros paquetes de exploits. En realidad, como se puso de relieve por los expertos de Sophos, la cuota de mercado de Blackhole o fresco ya están disminuyendo desde principios de 2012 debido a la presencia de muchos otrosque explotan kits como Glazunov y Neutrino.
La detención del presunto autor de Blackhole ha creado un vacío en el mercado que podría ser ocupado en breve por nuevos actores capaces de ofrecer un paquete de exploits igualmente eficientes. Lo más probable es que veremos en los próximos meses a una reducción en los precios de otros kits de explotación de los autores de hacerse un hueco en un órgano de mercado de su producto principal.
y esto se tiene que tener en cuentaya que los criminales que solían utilizar el kit Blackhole exploit migrarán a otros kits maliciosos.
fuente: http://news.softpedia.com/news/Experts-Warn-of-Surge-in-Cyberattacks-Exploiting-JBoss-AS-Vulnerability-401671.shtml?utm_source=dlvr.it&utm_medium=twitter
No hay comentarios:
Publicar un comentario