Ведущий исследователь компании Sophos Labs опубликовал интересный технический отчёт с анализом Blackhole, который на сегодняшний день считается одним из самых популярных эксплойт-паков в интернете, постоянно обновляется и хорошо поддерживается неизвестными авторами. Исследователи считают, что это наиболее активно поддерживаемый эксплойт-пак в 2012 году, что и принесло ему такую популярность.

В техническом отчёте анализируется эволюция эксплойт-пака, функционал новых версий, исходный код украденной версии 1.0.2, контрольная панель, методы шифрования, используемый криптор ionCube и происхождение самой программы.

Относительно страны происхождения, эксперты приводят много доказательств того, что Blackhole — это российская разработка. Часовой пояс по умолчанию соответствует московскому времени, язык интерфейса по умолчанию — русский, формат дат тоже соответствует принятому в России, а не в Китае или США. Кроме того, англоязычный интерфейс не настолько точен, как русскоязычный, так что именно русский язык может являться родным языком разработчиков. На это указывают и другие признаки, такие как активность на подпольных российских форумах.

Бэкенд Blackhole продаётся и сдаётся в аренду, авторы придерживаются очень гибкой ценовой политики. Позволить себе эту вредоносную программу может злоумышленник с любым достатком. Например, аренда Blackhole стоит от $200 в неделю.

На скриншотах показаны административная панель и меню настроек проекта.



Оставить мнение