Piratage – Nuclear Exploit Pack mis à jour en version 2.0

1
74

À une époque où le leader du domaine, Black Hole Exploit Kit, continue à gagner des parts de marché, des produits concurrents sont susceptibles d’émerger. Quelle est la concurrence actuelle en terme d’outils pirates “tout-en-un” ? Y en a t-il qui se démarque et ne se contente pas de copier ?

Dancho Danchev a récemment annoncé l’arrivée du kit pirate Nuclear Exploit Pack v 2.0, voici des précisions sur ses caractéristiques, et si oui ou non il a le potentiel de dépasser le leader du marché (Black Hole Exploit Kit) en termes de part de marché dans le futur.

Captures d’écran de la dernière version de Nuclear Exploit Pack :

Comme vous pouvez le voir dans la capture d’écran ci-dessus, le cybercriminel à l’origine du kit d’exploitation pirate fait de la publicité pour la deuxième version du pack tout-en-un, et montre qu’il gère actuellement six campagnes malveillantes.

La seconde capture d’écran montre que le cybercriminel a également réussi à infecter 3 132 utilisateurs situés en Italie, en exploitant des versions obsolètes du navigateur Web Microsoft Internet Explorer, sous Windows XP.

Bien que le kit est en profitant de failles Java dernières années, par rapport à Black Hole Exploit Kit, il lui manque les principaux OPSEC (sécurité opérationnelle), ce qui le rend beaucoup plus facile à analyser par rapport à la dernière version de son concurrent, qui a introduit une variété de caractéristiques qui font que les campagnes sont plus difficiles à détecter et à analyser par les fournisseurs et les chercheurs en sécurité.

Lire le dossier complet (en anglais).

Quoi qu’il en soit, ces deux malwares font tous deux partit de la tête du “Wild West Most Wanted” d’octobre 2012 publié par le site Kahu Security !

Les commentaires sont fermés.