Blackhole exploit Kit Autor verhaftet in Russland

2014-01-10  |  Comebuy News

Russische Behörden verhaftet der Hauptentwickler des berüchtigten Blackhole Exploit Kit, eines der beliebtesten Angriff Werkzeuge verwendet, um Web-Nutzer mit Malware zu infizieren.

Comebuy Verwandte Artikel: Blackhole Schöpfer Versionen stealthier Exploit KitRussian Polizei berüchtigten "Carberp" Trojan GangUnpatched-Java-Schwachstelle ausgenutzt Blackhole-basierte AttacksSecurity-Experten verhaftet: 600.000 + Schätzung der Mac Botnet, dass an TargetTwitter leidet Malware-Spam-Ausbruch

Gerüchte über die Verhaftung erschien Montag auf Twitter, mit unabhängigen Berichten aus Sicherheitsexperten Alex Gostev von Kaspersky Lab und Maarten Boone von Fox-IT.

Das russische Innenministerium reagierte nicht auf mehrere Anträge für Kommentar am Dienstag.

Jedoch bestätigte eine Quelle mit der Untersuchung, die Anonymität in einem vertraut, dass der Schöpfer der Blackhole, eine Person, die die online-Identität "Bauch", verwendet von den russischen Behörden verhaftet wurde. Weil die Untersuchung im Gange ist, sank die Quelle auf zusätzliche Informationen zu teilen.

European Cybercrime-Zentrum (EC3) wurde informiert, dass ein hochrangiger Cybercrime-verdächtiger Europol Sprecher Soren Pedersen sagte am Dienstag in Russland verhaftet wurde. Die EC3 kann nicht bestätigen, alle anderen Details, einschließlich Name des Verdächtigen oder seine Aktivitäten und Pedersen bezeichnet alle andere Fragen an die russischen Behörden.

Kaspersky Gostev erklärte per e-Mail, er über die Verhaftung von einer vertrauenswürdigen Quelle, die auch anonym bleiben wollten.

Blackhole-Exploit-Kit ist im Wesentlichen eine Web-Anwendung, die entworfen, um Sicherheitslücken in Web-Browsern oder andere Software, die aus dem Netz durch Browser-Plugins wie Java, Adobe Reader und Flash Player verfügbar ist. Angreifer umleiten Benutzer von kompromittierten Webseiten zu Blackhole Zielseiten auf böswilligen Servern gehostet werden, um Malware auf anfällige Software-Computern zu installieren.

Blackhole ist seit Jahren und ist wahrscheinlich das beliebteste Exploit-Kit unter Internetkriminellen. Es ist verkauft oder vermietet auf dem unterirdischen Markt von seinen Schöpfern und wird häufig aktualisiert, um die Heldentaten schwieriger zu erkennen.

Eine unabhängige Malware-Forscher, die den online-Alias Kafeine verwendet sagte Montag auf Twitter, die die Blackhole und Cool Exploit Kit, ein teurer Exploit-Toolkit auch erstellt von Bauch, mehr als drei Tage lang eingefroren wurden und nicht mehr aktualisiert worden.

Es gibt mehrere Dinge, die Blackhole geschehen können, da seine Entwickler verhaftet worden, sagte Gostev. Es kann verschwinden, es kann durch andere Exploit-Kits ersetzt werden oder seine Entwicklung kann andere übernommen werden. Welche Kombinationen dieser Szenarien passieren werden bleibt abzuwarten, sagte er.

Es scheinen die anderen Exploit-Kit-Schöpfer bereits reagieren könnte. Der Preis für das Neutrino-Exploit-Kit für die nicht-russischen Kunden zu $10.000 pro Monat auf einem dedizierten Server erhöht wurde, sagte Kafeine Dienstag auf Twitter.

« Back