ظهور کیت بهره‌بردار Sundown بعد از ناپدید شدن Angler و Nuclear

پس از اخبار منتشر شده در مورد مرگ کیت‌های بهره‌بردار Angler و Nuclear که دو مورد از رایج‌ترین کیت‌های موجود بوده‌اند؛ شرکت امنیتی ضد بدافزار Zscaler مراقب یکی دیگر از رقبای این عرصه است که کیت بهره‌بردار Sundown نام دارد.

کارشناسان امنیتی این شرکت در یک دوره‌ی سه‌ماهه از ۱۵ ژوئن تا ۷ جولای، موجی از فعالیت‌هایی را مشاهده کرده‌اند که در طی آن مجرمانی که در پشت این کیت قرار دارند تلاش می‌کنند تا کدهای مخرب خود را به‌روزرسانی کرده و محصول خود را برای جلب نظر کسانی که به دنبال یک جایگزین برای Angler و Nuclear می‌گردند؛ جذاب‌تر کنند.

درحالی‌که کیت‌های بهره‌بردار Neutrino و RIG بیشتر جای خالی بازار را پر کرده‌اند؛ کیت Sundown می‌تواند آن‌قدر بزرگ باشد که جایگاه سوم را برای کسب پول در میان این کیت‌ها از آن خود کند.

محققان Zscaler گفته‌اند که در این دوره آن‌ها مراقب فعالیت‌هایی بوده‌اند که کیت Sundown انجام می‌داده و مشاهده کرده‌اند که سازندگان این کیت به شکل دیوانه‌واری هرچند روز یک‌بار آن را به‌روزرسانی می‌کنند تا برای مشتریان بالقوه جذاب‌تر به نظر برسد.

همچنین آن‌ها در کاوش‌های خود سرنخ‌هایی را کشف کرده‌اند که فعالیت‌های این کیت بهره‌بردار را به گروهی از مجرمان سایبری به نام YBN یا شبکه تجاری یوگسلاوی که چیزی شبیه به RBN که شبکه تجاری معروف روسی است؛ مرتبط می‌کند.

محقق شرکت Zscaler اد مایلز در گزارش این شرکت می‌نویسد:‌«این گروه که برگرفته از شبکه تجاری روسی است شاید مسئول این کیت Sundown باشد و شاید نباشد، اما به نظر می‌رسد که یک گروه آلمانی زبان به ارائه‌ی خدمات کدنویسی در انجمن‌های تحت نام YNB می‌پردازد و در آن بسیاری از نظرات ارائه شده رضایت خود را از این خدمات اعلام می‌کنند».

۲_۳۹

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]