Ένας hacker που ισχυρίζεται ότι έχει αναπτύξει μέρος του RIG Exploit Kit, δυσαρεστήθηκε όταν δεν λάμβανε κανονικά τις πληρωμές του για τις ενημερωμένες εκδόσεις του κακόβουλο λογισμικού, και αποφάσισε να διαρρεύσει τον πηγαίο κώδικα του εργαλείου.
Αρχικά, ο hacker προσπάθησε να πουλήσει τις υπηρεσίες του RIG στο HackForums, μια ιστοσελίδα που θεωρείται παράδεισος για τα script kiddies.
Στη συνέχεια γράφτηκε σε ιδιωτικό υπόγειο forum όπου οι διαχειριστές τον έκαναν ban, χαρακτηρίζοντας τον απατεώνας που προσπαθεί να ξεγελάσει τα μέλη της blackhat κοινότητας προσπαθώντας να πουλήσει τις υπηρεσίες του RIG σε πολύ υψηλές τιμές.
Έτσι ο δυσαρεστημένος hacker ανέβασε τον πηγαίο κώδικα και μια ιστοσελίδα ανταλλαγής περιεχομένου κοινής χρήσης και να δημιούργησε ένα λογαριασμό στο Twitter, από όπου ήρθε σε επαφή με διαφορετικούς ερευνητές ασφάλειας επιδεικνύοντας τον σύνδεσμο για τη λήψη του RIG.
Στην αρχή, δεν υπήρχε καμία επιβεβαίωση για το ότι ο κώδικας που διέρρευσε ήταν στην πραγματικότητα το RIG Exploit Kit. Ωστόσο, διάφοροι ερευνητές επιβεβαίωσαν την αυθεντικότητα του κώδικα, ο οποίος είναι «η πιο πρόσφατη έκδοση του πακέτου.»
Το RIG Exploit Kit είναι ένα δημοφιλή browser-based εργαλείο επίθεσης που μπορεί να χρησιμοποιηθεί για την διάθεση όλων των ειδών των malware, από banking Trojans μέχρι ransomware με δυνατότητες κρυπτογράφησης αρχείων.
Η διαρροή δεν περιλαμβάνει τα exploits του RIG. Για αυτό το λόγο, οι ερευνητές που ανέλυσαν το Exploit Kit από την MalwareTech, αποφάσισαν να διαθέσουν τον πηγαίο κώδικα στο κοινό.
Το iGuRu.gr θα διαθέσει τον σύνδεσμο με τον πηγαίο κώδικα, ΜΟΝΟ για ερευνητικούς σκοπούς. Μπορείτε να κατεβάσετε το kit από το παρακάτω link.
Πηγή: secnews.gr
