Хакер #305. Многошаговые SQL-инъекции
Набор эксплотов Neutrino появился на рынке еще в 2013 году и сразу начал широко рекламироваться на андеграундных форумах. Сначала Neutrino едва ли мог составить конкуренцию таким популярным эксплоит-китам, как Blackhole, Angler или Nuclear, но уже в конце 2015 года Neutrino удалось занять около 21% рынка. Рост продолжился и далее, и когда в середине 2016 года была прекращена активность Angler и Nuclear, Neutrino удалось выйти на первый план и занять лидирующую позицию на черном рынке.
Несмотря на такой успех, осенью 2016 года автор Neutrino принял неожиданное решение перевести набор эксплоитов в «приватный» режим, продолжив работу с узким кругом избранных клиентов. Тогда с хакерских ресурсов пропала реклама Neutrino, а в лидеры черного рынка выбился RIG, однако до недавнего времени набор эксплоитов действительно продолжал работать, хотя уже не так заметно, как раньше.
ИБ-специалист, известный под псевдонимом Kafeine, рассказывает, что переход на закрытый режим работы не помешал Neutrino продолжать развиваться. К примеру, в январе 2017 года автор вредоноса тестировал новые эксплоиты для браузера Edge. И хотя набор эксплоитов определенно не испытывал проблем и недостатка клиентов, Kafeine пишет, что в апреле 2017 года Neutrino неожиданно прекратил свою деятельность.
Здесь можно увидеть список всех вредоносных кампаний с июня 2016 года по апрель 2017 года, составленный экспертом. Как можно заметить, в последние месяцы Neutrino распространял лишь шифровальщика Cerber и банковский троян Gootkit, и сейчас обе эти угрозы уже используют эксплоит-кит RIG.
Пока неясно, окончательно Neutrino прекратил свои операции или это только временный перерыв. Ранее разработчик набора эксплоитов уже делал подобные «паузы», к примеру, Neutrino был неактивен с марта по ноябрь 2014 года. Однако в то время ситуация сильно отличалась от текущей.
Исчезновение Neutrino также заметили и специалисты компании F-Secure, которые тоже подтвердили, что набор эксплоитов прекратил работу.
R.I.P. Neutrino exploit kit. We'll miss you (not). pic.twitter.com/gvwQsMNaER
— News from the Lab (@FSLabs) June 15, 2017
Еще один ИБ-специалист сообщил в твиттере, что ему удалось пообщаться с разработчиком Neutrino, который сообщил, что набор эксплоитов перестал приносить прибыль, и поэтому было принято решение свернуть все операции. Kafeine пишет, что это вполне может быть правдой, так как в последнее время Neutrino обновлялся медленно, и эксплоиты в его составе начали устаревать, теряя актуальность.
I spoke with the dev a long while ago he explained it was no longer profitable
— Another Researcher (@one_researcher) June 15, 2017