Компания Check Point сообщила о том, что на протяжении последнего месяца зафиксировано резкое снижение атак, использующих чрезвычайно популярный до этого набор эксплойтов Nuclear. Он эксплуатирует ряд известных уязвимостей и используется преимущественно для распространения троянца-шифровальщика Locky. В апреле и мае исследователи Check Point опубликовали два подробнейших отчета, посвященных Nuclear. Им удалось детально описать механизмы и логику его работы, а также установить, что набор эксплойтов создан неким программистом из Краснодара. Предположительно, сдача Nuclear в аренду киберпреступникам приносит его создателю до 100 тысяч долларов в месяц.
Впрочем, теперь ситуация резко изменилась. Check Point утверждает, что число атак с использованием Nuclear сократилось практически до нуля. Это подтверждает и статистика других компаний, в частности, Symantec. Однако не все исследователи считают, что публикация отчетов Check Point были верным шагом. Многие полагают, что компании следовало продолжить собирать данные о Nuclear и стоящих за ним хакерах с тем, чтобы затем предпринять меры по полной ликвидации инфраструктуры. Теперь же киберупреступники ушли в тень, но могут вскоре возобновить атаки, слегка изменив их инструменты и методы.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
