以Flash零日漏洞起家的Angler全面占领黑客工具包市场

安全
SophosLabs的研究员弗雷泽霍华德表示,Angler钓鱼工具包正在助推竞争激烈的恶意软件地下市场,在九个月内,Angler的市场占比就达到了83%。

要是能买它的股票该多好。

SophosLabs的研究员弗雷泽霍华德表示,Angler钓鱼工具包正在助推竞争激烈的恶意软件地下市场,在九个月内,Angler的市场占比就达到了83%。

[[142556]]

这道闪电发生在去年九月到今年五月之间。

Angler诞生于2013年,如今已成为最流行的钓鱼工具包之一。类似于它的竞争者,Angler的代码被设计成多合一、即用式的黑客工具包,网络罪犯可以使用它来获取恶意软件、勒索软件,以及其它能够越过用户防御的恶意软件。

Angler黑客工具包中包括新兴的/已被打补丁的/个人的零日漏洞,自2013年BlackHole工具包失败、创始人Paunch被捕后,Angler一直在快速填补市场的空缺。

霍华德表示,研究者每天都能找到数千个Angler感染的网站。Angler在过去的几个月内击败了领域内的对手们。

背后的原因多种多样:访问被Angler感染的页面的流量更多了;漏洞植入软件的成功率更高;有人在向犯罪团伙推销;价格更吸引人。总的来看,Angler团队通过销售安装即付费的恶意软件,给犯罪者带来了更好的回报率。

有一件事是清晰的:Angler对当今的任何互联网访问者而言都有很严重的影响。

霍华德表示,Angler在各个层面上都会逃避威胁检测机制:它通过快速切换主机名和IP地址、使用域名阴影将自己伪装成合法域名,来逃避可靠性检测;通过对每个目标分别使用动态的加密内容对付内容检测机制;它还会使用混淆机制和反沙盒技巧来挫败白帽子研究人员。

Angler已经取代了曾经最受欢迎的工具包Nuclear成为领域第一

自从快速整合了Hacking Team(意大利黑客公司)被入侵事件中使用到的三个Adobe Flash零日漏洞 之后,Angler声名鹊起,在商业上也获得了成功。

霍华德发表了一篇文章,描述Angler在入侵计算机、迷惑安全研究人员方面所用到的技术和策略。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2015-03-23 12:26:49

2015-03-24 20:53:10

2015-03-06 17:46:55

2015-08-04 14:01:22

2015-01-19 10:21:33

2016-10-19 08:53:19

漏洞FlashJava

2016-03-30 11:54:20

2014-05-05 10:12:35

2022-07-26 14:30:57

漏洞黑客网络攻击

2015-07-13 10:55:02

2015-01-29 09:12:44

2010-10-25 16:27:55

2018-09-14 14:27:43

2015-02-06 09:42:29

2019-02-13 10:44:52

2019-08-26 00:30:48

2023-03-22 18:21:27

2019-12-12 19:26:06

网络犯罪黑客工具网络安全

2021-03-11 09:54:34

零日漏洞漏洞黑客

2009-05-15 10:57:51

点赞
收藏

51CTO技术栈公众号