Angler全面占領黑客工具包市場
責編:penggao |2015-07-29 10:44:25“要是能買它的股票該多好。”SophosLabs的研究員弗雷澤霍華德表示,Angler釣魚工具包正在助推競爭激烈的惡意軟件地下市場,在九個月內,Angler的市場占比就達到了83%。
這道閃電發生在去年九月到今年五月之間。
Angler誕生于2013年,如今已成為最流行的釣魚工具包之一。類似于它的競爭者,Angler的代碼被設計成多合一、即用式的黑客工具包,網絡罪犯可以使用它來獲取惡意軟件、勒索軟件,以及其它能夠越過用戶防御的惡意軟件。
Angler黑客工具包中包括新興的/已被打補丁的/個人的零日漏洞,自2013年BlackHole工具包失敗、創始人Paunch被捕后,Angler一直在快速填補市場的空缺。
霍華德表示,研究者每天都能找到數千個Angler感染的網站。Angler在過去的幾個月內擊敗了領域內的對手們。
背后的原因多種多樣:訪問被Angler感染的頁面的流量更多了;漏洞植入軟件的成功率更高;有人在向犯罪團伙推銷;價格更吸引人。總的來看,Angler團隊通過銷售安裝即付費的惡意軟件,給犯罪者帶來了更好的回報率。
有一件事是清晰的:Angler對當今的任何互聯網訪問者而言都有很嚴重的影響。
霍華德表示,Angler在各個層面上都會逃避威脅檢測機制:它通過快速切換主機名和IP地址、使用域名陰影將自己偽裝成合法域名,來逃避可靠性檢測;通過對每個目標分別使用動態的加密內容對付內容檢測機制;它還會使用混淆機制和反沙盒技巧來挫敗白帽子研究人員。
Angler已經取代了曾經最受歡迎的工具包Nuclear成為領域第一
自從快速整合了Hacking Team(意大利黑客公司)被入侵事件中使用到的三個Adobe Flash零日漏洞 之后,Angler聲名鵲起,在商業上也獲得了成功。
霍華德發表了一篇文章,描述Angler在入侵計算機、迷惑安全研究人員方面所用到的技術和策略。