По словам специалистов из Trustave SpiderLabs, новый набор эксплоитов Sundown, который призван стать заменой Angler и Nuclear, в действительности является сборкой вредоносных программ, которые были украдены у их разработчиков или доступны в интернете.
Впервые эксперты зафиксировали Sundown в июне 2015 года. Долгое время он занимал сравнительно небольшую нишу на рынке, сильно уступая другим наборам эксплоитов. Но все изменилось после того, как весной этого года активность Angler и Nuclear практически сошла на нет.
Через 3 месяца после того, как наиболее популярные наборы эксплоитов исчезли, создатели Sundown существенно нарастили свою активность. Разработчики создали обновленную версию Sundown, которая в действительности является лишь сборкой эксплоитов, украденных у других хакеров, и вредоносных программ, которые можно бесплатно получить в интернете.
В ходе анализа выяснилось, что в Sundown присутствуют 4 эксплоита для уязвимостей в Flash, Internet Explorer и Microsoft Silverlight. Вредоносное программное обеспечение было взято из наборов Angler, Magnitude и RIG, а также из базы данных Hacking Team.