В последний раз активность Neutrino была зафиксирована два месяца назад.
Набор эксплоитов Neutrino, ставший наиболее популярным у киберпреступников после исчезновения Angler, похоже, постигла участь предшественника. В последний раз активность Neutrino была зафиксирована в апреле текущего года, а значит, его «прикрыли» уже два месяца назад.
Набор эксплоитов появился в 2013 году и активно рекламировался на русскоязычных хакерских форумах. В то время он был мало популярен, поскольку киберпреступники отдавали предпочтение многочисленным последователям Blackhole, а также наборам эксплоитов Angler и Nuclear. Однако по мере их исчезновения с киберпреступной арены Neutrino постепенно набирал обороты, и к концу 2015 года на его долю приходилось уже 4% атак. Пик популярности пришелся на лето 2016 года, когда Angler и Nuclear по разным причинам перестали использоваться.
В период с июня по сентябрь 2016 года Neutrino являлся главным подозреваемым в большинстве кампаний с использованием вредоносной рекламы. На то время он был наиболее сложным набором инструментов из всех представленных на довольно скудном рынке наборов эксплоитов. Тем не менее, вскоре авторы Neutrino решили перевести его в «частный режим» и предоставлять только избранным клиентам, сообщает Bleeping Computer со ссылкой на исследователя безопасности Kafeine.
«Мы закрыты. Больше никакой аренды и продлеваний», — гласило сообщение, разосланное пользователям Neutrino в Jabber/XMPP в сентябре 2016 года. Тогда же с хакерских форумов исчезла и вся реклама, однако активность экплоит-пака, хотя и заметно снизившаяся, продолжалась еще в течение семи месяцев.
Вслед за снижением активности Neutrino место
лидера среди наборов эксплоитов занял RIG. В
апреле по непонятным причинам активность Neutrino упала
до нуля, однако перед этим ничто не указывало на возможные проблемы у его
операторов. Будет ли активность набора эксплоитов возобновлена, или Neutrino навсегда
канул в Лету, как и его предшественники, неизвестно.