Исчезновение таких эксплойт-китов, как Angler и Nuclear, полностью изменило расстановку сил. На место прежних лидеров уже пришли новые, но до популярности Angler им пока очень далеко. По оценке специалистов компании Proofpoint, активность эксплойт-китов сократилась на 96% по сравнению с уровнем, который был достигнут в апреле.
Седьмого июня активность, связанная с Angler, сошла на нет. С тех пор он не подавал признаков жизни, а вредоносные программы, обычно распространявшиеся при помощи Angler, теперь доставляет эксплойт-кит Neutrino.
В Proofpoint отмечают, что переход с Angler на Neutrino не был ни внезапным, ни мгновенным. Активность этого эксплойт-кита начала сокращаться ещё в апреле. В начале мая темпы падения ненадолго замедлились, но затем Angler ушёл в пике. Уже к концу мая его активность была едва заметна.
Спад активности Angler сопровождался миграцией распространителей вредоносного софта на другие эксплойт-киты. В частности, уже 11 мая специалисты Proofpoint регистрировали использование Neutrino для доставки трояна-вымогателя CryptXXX. В прошлом он распространялся исключительно через Angler.
Сейчас на лидирующие позиции выбилась пара Neutrino и CryptXXX. По данным Proofpoint, сейчас она отвечает за три четверти активности эксплойт-китов. Ещё 10% активности создаёт доставка трояна-вымогателя Cerber при помощи Neutrino и Magnitude. Большую часть оставшихся 15% порождает эксплойт-кит RIG, который применяют для распространения разнообразных банковских троянов, шпионских программ и другого вредоносного софта. Суммарная доля Sundown, Kaixin, Hunter и прочих не особенно популярных эксплойт-китов не превышает процента.
Исчезновение Angler прошло не без потерь. Proofpoint сообщает, что два крупных игрока, использовавших этот эксплойт-кит, не стали искать ему замену, а приостановили свою деятельность.
