以Flash零日漏洞起家的Angler全面占领黑客工具包市场

要是能买它的股票该多好。

SophosLabs的研究员弗雷泽 霍华德表示，Angler钓鱼工具包正在助推竞争激烈的恶意软件地下市场，在九个月内，Angler的市场占比就达到了83%。

这道闪电发生在去年九月到今年五月之间。

Angler诞生于2013年，如今已成为最流行的钓鱼工具包之一。类似于它的竞争者，Angler的代码被设计成多合一、即用式的黑客工具包，网络罪犯可以使用它来获取恶意软件、勒索软件，以及其它能够越过用户防御的恶意软件。

Angler黑客工具包中包括新兴的/已被打补丁的/个人的零日漏洞，自2013年BlackHole工具包失败、创始人Paunch被捕后，Angler一直在快速填补市场的空缺。

霍华德表示，研究者每天都能找到数千个Angler感染的网站。Angler在过去的几个月内击败了领域内的对手们。

背后的原因多种多样：访问被Angler感染的页面的流量更多了；漏洞植入软件的成功率更高；有人在向犯罪团伙推销；价格更吸引人。总的来看，Angler团队通过销售安装即付费的恶意软件，给犯罪者带来了更好的回报率。

有一件事是清晰的：Angler对当今的任何互联网访问者而言都有很严重的影响。

霍华德表示，Angler在各个层面上都会逃避威胁检测机制：它通过快速切换主机名和IP地址、使用域名阴影将自己伪装成合法域名，来逃避可靠性检测；通过对每个目标分别使用动态的加密内容对付内容检测机制；它还会使用混淆机制和反沙盒技巧来挫败白帽子研究人员。

Angler已经取代了曾经最受欢迎的工具包Nuclear成为领域第一

自从快速整合了Hacking Team（意大利黑客公司）被入侵事件中使用到的三个Adobe Flash零日漏洞 之后，Angler声名鹊起，在商业上也获得了成功。

霍华德发表了一篇文章，描述Angler在入侵计算机、迷惑安全研究人员方面所用到的技术和策略。

－－－

要闻/干货/原创/专业 关注“安全牛”