В сентябре этого года набор эксплоитов RIG стал использоваться в киберкампаниях активнее, чем Neutrino, являвшийся до недавнего времени лидером в этой области.
Как утверждает специалист Malwarebytes Джером Сегура, после того, как в июне была прекращена работа набора Angler, на лидирующие позиции вышел Neutrino, применявшийся злоумышленниками в разных крупномасштабных киберкампаниях. Эксперты Cisco Talos и GoDaddy совместно остановили ряд подобных кампаний, вследствие чего популярность Neutrino существенно уменьшилась.
Выяснилось, что в RIG, ставшем более популярным, чем Neutrino, был добавлен элемент исходного кода последнего. Чтобы доставлять эксплоиты на компьютер, Neutrino пользовался процессом wscript.exe. По словам Сегуры, это стало отличительной чертой данного набора эксплоитов. Но в начале сентября RIG также начал пользоваться процессом wscript.exe вместо iexplore.exe. Помимо этого, эксперты Heimdal Security выявили киберкампанию, в рамках которой хакеры пользовались RIG для того, чтобы распространять вымогательскую программу CrypMIC.