Рубрикатор |
Все новости | Новости отрасли |
Nuclear почти исчез с радаров
27 июня 2016 |
Компания Check Point сообщила о том, что на протяжении последнего месяца зафиксировано резкое, использующих чрезвычайно популярный до этого набор эксплойтов Nuclear. Об этом пишет ТЦИ.
Он эксплуатирует ряд известных уязвимостей и используется преимущественно для распространения троянца-шифровальщика Locky. В апреле и мае исследователи Check Point опубликовали два подробнейших отчета, посвященных Nuclear. Им удалось детально описать механизмы и логику его работы, а также установить, что набор эксплойтов создан неким программистом из Краснодара. Предположительно, сдача Nuclear в аренду киберпреступникам приносит его создателю до 100 тысяч долларов в месяц.
Впрочем, теперь ситуация резко изменилась. Check Point утверждает, что число атак с использованием Nuclear сократилось практически до нуля. Это подтверждает и статистика других компаний, в частности, Symantec. Однако не все исследователи считают, что публикация отчетов Check Point были верным шагом. Многие полагают, что компании следовало продолжить собирать данные о Nuclear и стоящих за ним хакерах с тем, чтобы затем предпринять меры по полной ликвидации инфраструктуры. Теперь же киберупреступники ушли в тень, но могут вскоре возобновить атаки, слегка изменив их инструменты и методы.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.