要是能买它的股票该多好。
SophosLabs的研究员弗雷泽霍华德表示,Angler钓鱼工具包正在助推竞争激烈的恶意软件地下市场,在九个月内,Angler的市场占比就达到了83%。
这道闪电发生在去年九月到今年五月之间。
Angler诞生于2013年,如今已成为最流行的钓鱼工具包之一。类似于它的竞争者,Angler的代码被设计成多合一、即用式的黑客工具包,网络罪犯可以使用它来获取恶意软件、勒索软件,以及其它能够越过用户防御的恶意软件。
Angler黑客工具包中包括新兴的/已被打补丁的/个人的零日漏洞,自2013年BlackHole工具包失败、创始人Paunch被捕后,Angler一直在快速填补市场的空缺。
霍华德表示,研究者每天都能找到数千个Angler感染的网站。Angler在过去的几个月内击败了领域内的对手们。
背后的原因多种多样:访问被Angler感染的页面的流量更多了;漏洞植入软件的成功率更高;有人在向犯罪团伙推销;价格更吸引人。总的来看,Angler团队通过销售安装即付费的恶意软件,给犯罪者带来了更好的回报率。
有一件事是清晰的:Angler对当今的任何互联网访问者而言都有很严重的影响。
霍华德表示,Angler在各个层面上都会逃避威胁检测机制:它通过快速切换主机名和IP地址、使用域名阴影将自己伪装成合法域名,来逃避可靠性检测;通过对每个目标分别使用动态的加密内容对付内容检测机制;它还会使用混淆机制和反沙盒技巧来挫败白帽子研究人员。
Angler已经取代了曾经最受欢迎的工具包Nuclear成为领域第一
自从快速整合了Hacking Team(意大利黑客公司)被入侵事件中使用到的三个Adobe Flash零日漏洞 之后,Angler声名鹊起,在商业上也获得了成功。
霍华德发表了一篇文章,描述Angler在入侵计算机、迷惑安全研究人员方面所用到的技术和策略。