Wie es scheint, haben die Entwickler das Neutrino Exploit-Kit vorerst zurück gezogen. Jedenfalls tritt das Exploit-Kit in den letzten Wochen nicht mehr in Erscheinung.
Exploit-Kits ermöglichen ja die Ausnutzung von Schwachstellen auf Nutzersystemen, um Malware zu verteilen. Über das Neutrino Exploit-Kit, welches in Verteilungskampagnen für Malware eine Rolle spielte, hatte ich ja diverse Male im Blog berichtet (siehe z.B. Neue Exploit-Kits, neue Risiken, neue Malware-Kampagnen). Das Exploit Kit war bei Malware-Autoren eigentlich recht populär und belegte bezüglich der Verwendung einen Spitzenplatz.
Erstmals tauchte das Exploit Kit 2013 auf, und wurde dann heftig in russischen Cyber-Crime-Foren beworben. Bis September 2016 wurde das Exploit Kit in vielen Malware-Kampagnen verwendet. Ab diesem Zeitpunkt verkündete der Autor überraschend, dass das Kit in einen ’Privatmodus’ wechseln werde. Es wurden nur noch eine kleine Anzahl an Benutzern bedient.
Sicherheitsexperten konnten aber weitere Aktivitäten verfolgen. So testete der Exploit Kit-Entwickler bis Januar 2017 wohl Microsoft Edge Exploits, wie Bleeping Computer hier schreibt. Seit Anfang April 2017 scheint der Neutrino Exploit Kit wohl von der Bildfläche verschwunden. Auf Twitter bestätigt F-Secure ebenfalls diese Beobachtung.
Threat Protection team member @HenriNurmi has noticed the same in our upstream telemetry… https://t.co/oSnov9S34t
— News from the Lab (@FSLabs) 15. Juni 2017
In einem weiteren Tweet behauptet jemand, dass er vor längerem mit dem Entwickler des Exploit-Kits in Kontakt stand. Dort gab es die Auskunft, dass der Neutrino Exploit Kit nicht länger ’profitabel’ gewesen sei. Mal schauen, ob das Teil verschwunden bleibt.
