O Kit de Exploração Sundown está Morrendo, Apesar das Atualizações Recentes
Os Criadores do Sundown Sabem como Usar os Atalhos Ctrl+C e o Ctrl+V
É justo dizer que o mercado de kits de exploração não está no auge no momento. De acordo com o TrendMicro, o número de kits ativos no mercado caiu de 28 em 2014 para apenas sete no final de junho de 2016. O Sundown apareceu em 2015 e, embora tenha conseguido sobreviver, nunca foi realmente um dos melhores do mundo na corrida pela supremacia entre os kits de exploração. De fato, os especialistas em segurança ficaram com a impressão de que a Yugoslavian Business Network, o grupo de hackers que se acredita estar por trás do Sundown, pode ser um pouco preguiçosa.
Os bandidos que desenvolveram o Angler Exploit Kit, por exemplo, pensaram que eram bastante espertos. Eles também são responsáveis pelo Trojan bancário Lurk e eram famosos por atualizar o seu kit de exploração e o seu Trojan com bastante frequência. Graças às atualizações frequentes, o Angler rapidamente se tornou o favorito entre os distribuidores de malware.
O NuclearPack Exploit Kit , outro kit de exploração, também recebia novos recursos regularmente, o que significa que também era bastante popular entre os cibercriminosos.
Por outro lado, o Sundown passou o primeiro ano de sua vida praticamente intocado, motivo pelo qual estava lutando para acompanhar os líderes do setor.
Em junho, no entanto, ficou claro que a gangue dos pescadores não é tão inteligente, afinal. Após uma operação policial, cinquenta indivíduos foram algemados e o kit de exploração caiu. Dias depois, a Nuclear também morreu.
As pessoas por trás do Sundown perceberam que o cenário em mudança poderia dar a eles a chance de monetizar sua criação. Primeiro, porém, eles precisavam atualizá-lo. No início de setembro, pesquisadores da Trustwave inspecionaram os novos recursos e chegaram à conclusão de que os criadores do Sundown são realmente preguiçosos.
Apenas quatro explorações foram adicionadas ao kit e todas foram roubadas. O primeiro foi copiado e colado do Angler, o segundo veio diretamente do código-fonte da RIG, o terceiro estava disponível ao público e o quarto foi roubado do kit de exploração do Magnitude.
Com apenas quatro explorações antigas, o Sundown nunca será capaz de ganhar tanta atenção quanto os kits de exploração maiores e, não surpreendentemente, mesmo após a morte de Angler e Nuclear, ele ainda está atrás de ofertas mais sofisticadas, como Neutrino e RIG.
Dito isto, embora não seja o kit mais popular, os bandidos ainda o usam. Recentemente, os pesquisadores descobriram que a turma por trás do ransomware CryLocker, por exemplo, decidiu mudar do RIG Exploit Kit para o Sundown.
As descobertas mais recentes mostram que, não importa o quão sofisticado e desatualizado, um kit de exploração ainda representa uma ameaça séria.