Nuclear почти исчез с радаров

Компания Check Point сообщила о том, что на протяжении последнего месяца зафиксировано резкое снижение атак, использующих чрезвычайно популярный до этого набор эксплойтов Nuclear. Он эксплуатирует ряд известных уязвимостей и используется преимущественно для распространения троянца-шифровальщика Locky. В апреле и мае исследователи Check Point опубликовали два подробнейших отчета, посвященных Nuclear. Им удалось детально описать механизмы и логику его работы, а также установить, что набор эксплойтов создан неким программистом из Краснодара. Предположительно, сдача Nuclear в аренду киберпреступникам приносит его создателю до 100 тысяч долларов в месяц.

Впрочем, теперь ситуация резко изменилась. Check Point утверждает, что число атак с использованием Nuclear сократилось практически до нуля. Это подтверждает и статистика других компаний, в частности, Symantec. Однако не все исследователи считают, что публикация отчетов Check Point были верным шагом. Многие полагают, что компании следовало продолжить собирать данные о Nuclear и стоящих за ним хакерах с тем, чтобы затем предпринять меры по полной ликвидации инфраструктуры. Теперь же киберупреступники ушли в тень, но могут вскоре возобновить атаки, слегка изменив их инструменты и методы.