Angler – новый «царь горы»

Компания SophosLabs сообщает о том, что набор эксплойтов Angler является сегодня самым популярным на черном интернет-рынке инструментом для хакеров. Как и другие подобные инструменты, Angler сочетает в себе средства эксплуатации множества уязвимостей самого разного ПО и используется для распространения зловредов и совершения других атак. Однако создатели Angler явно нашли способ обойти конкурентов. Если в сентябре минувшего года он занимал всего 23% черного рынка, то к маю 2015 его доля, по оценкам SophosLabs, подскочила до 82%. Эксперты мрачно шутят, что если бы хакерский рынок был подобен настоящему фондовому, покупка акций Angler была бы идеальным вложением средств.

Специалисты SophosLabs отмечают, что ежедневно фиксируют тысячи веб-страниц, инфицированных Angler. По их мнению успех Angler связан со множеством факторов – от выгодных цен и умелого маркетинга до способности набора эксплойтов тщательно маскировать свою активность, избегая обнаружения. Наконец, еще одной особенностью Angler является чрезвычайная оперативность его создателей. Буквально через пару дней после того, как неизвестные киберпреступники атаковали итальянскую компанию Hacking Team и выложили в сеть 400 Гбит ее материалов, набор эксплойтов пополнился средствами эксплуатации трех уязвимостей нулевого дня, которые использовались в деятельности Hacking Team.