Angler: The Rise and Fall of an Exploit Kit

2013年末、当時有名だったBlackhole Exploit Kit(BHEK)は、2013年10月にその作者の「Paunch」が先に逮捕され、姿を消しました。

2015年3月、私たちはレポート「エクスプロイトキットの進化」を発表し、2013年に新しいエクスプロイトキット「Angler」が静かにシーンに現れ、2014年末にはSweet Orange Exploit Kitに続くナンバー2のエクスプロイトキットにまで上り詰めたことを指摘しました。 私たちは2014年12月に初めてAnglerについて言及しました。

2015年第2四半期の四半期脅威レポート「A Rising Tide: New Hacks Threaten Public Technologies」では、AnglerがSweet OrangeとNuclearエクスプロイトキットを抜いて第1位のエクスプロイトキットになったと指摘しました。

そして2015年第3四半期の四半期脅威レポート「Hazards Ahead」について書いています。 現在の脆弱性が差し迫った攻撃を予兆する」について書き、Anglerが2四半期にわたって1位の座を維持し、エクスプロイト キットの頂点に上り詰めたと述べました。

The Reign of Ransomware (2016 Midyear Security Roundup:) において、我々の調査は、Angler がトップのエクスプロイト キットとして君臨していたのが突然終わりを告げたことを示しています。 2016年3月の時点では、Anglerは好調でした。 私たちが2015年の年次セキュリティ ラウンドアップ「Setting the Stage」で「King of Exploit Kits」と呼んだほど、2015年を好調に終えていたのです。 Landscape Shifts Dictate Future Threat Response Strategies “で「エクスプロイトキットの王」と呼んだほどです。 2016 年 3 月のエクスプロイト キットのレビューでは、当時、Angler がエクスプロイト キットの検出数のほぼ 60% を示していたことを指摘しました

その時点では、状況が変わるとは考えられなかったのです。 しかし、私たちの 2016 Midyear Security Roundup を見ると、6 月までに Angler がほぼ消滅していたことがわかります。

何が起こったのでしょうか。 逮捕が起こったのです。

6月には、マルウェアを使用して2500万米ドルを盗んだとしてロシアとイギリスで50人が逮捕され、Anglerが事実上死亡したことを指摘しました。

当社の2016 Midyear Security Roundupの9ページのエクスプロイト キットの活動を見れば、当社が最後にAnglerについて書いた3月までにも活動の低下が始まっていることがわかります(それでも明らかに1位だったのですが)。 しかし、3 月以降、Angler は明らかに減少し、6 月末にはわずか 9 万アクセス (1 月は 120 万アクセス) とゼロに近づいています。 その作者と思われる人物は逮捕され、他のエクスプロイト キットがその地位を争い始めています。 Neutrino と Rig エクスプロイト キットは、その空白を埋めるために動いています。

Anglerがなくなったことで、エクスプロイト キットの問題がなくなったことを報告する方がよいのですが、Anglerの崩壊は、少なくとも今のところ、エクスプロイト キットの活動が以前より少なくなったことを意味しているのは間違いないでしょう。 法執行活動は特効薬ではありませんが、人々の安全を守るための全体的なプログラムの重要な部分です。

Angler の話は興味深いものです。 2013 – 2016

Number One Exploit Kit: 2015年5月~2016年6月

Goodbye and Good Riddance

(さようならと厄介払い

Leave a Reply