Согласно информации исследователей информационной безопасности из Malwarebytes, набор эксплоитов Blackhole снова начал использоваться злоумышленниками.
Последний известный инцидент, связанный с Blackhole, произошел почти 2 года назад. В свое время данный набор эксплоитов пользовался большой популярностью: с Blackhole были связаны от 75 до 80% всех киберугроз.
Набор эксплоитов BlackHole предназначается для использования уязвимостей в программах, которые доступны в Интернете через плагины браузера. Разработчика Blackhole, известного под ником Paunch, задержали в России. После его ареста набор эксплоитов вероятно был продан или взят в аренду другими киберпреступниками для разработки хакерского инструментария.
В Malwarebytes выяснили, что набор эксплоитов снова используется хакерами, так как один из злоумышленников по ошибке оставил в открытом доступе сервер с размещенной на нем инфраструктурой BlackHole. Тактика хакеров не совсем понятна экспертам ввиду того, что данный набор эксплоитов считается устаревшим, а, следовательно, размер и количество кибернападений должны быть незначительными.