Crackers ressucitam kit Neosploit

[Ðark$pawn]

O notório kit para crackers Neosploit, supostamente retirado do mercado há três meses, não apenas voltou como também é o responsável pelo aumento nos ataques, afirma Ian Amit, diretor da consultoria de segurança Aladdin Knowledge Systems.

As notícias sobre sua "aposentadoria" foram exageradas, alegou. Em julho, pesquisadores do FraudAction Research Lab, da RSA, afirmaram que os criadores do Neosploit estavam abandonando o setor. Para provar, o laboratório mostrou uma mensagem supostamente originária dos autores do kit.

O Neosploit, que apareceu em 2007, foi um desdobramento do MPack e uma versão atualizada de outro famoso kit, o WebAttacker.

Estes kits, incluindo o Neosploit, foram usadas por cibercriminosos para lançar códigos de ataque contra brechas no Windows, Internet Explorer e QuickTime. Mas o Neosploit também tem novas funções, como análise de estatísticas e ferramentas de gerenciamento.

No entanto, mesmo a RSA não esperava que  grupo terminasse. "Não é necessariamente o fim do grupo", afirou Sean Brady, diretor de marketing da RSA em julho. Brady estava certo.

desenvolvedores do Neosploit estavam de volta. Há dois dias, descobriram um servidor na Argentina, administrado por um desenvolvedor do kit, que continham o Neosploit 3.1, datado de 9 de agosto.

Segundo Amit, outros dados no servidor mostraram que o acesso era feito por 20 usuários, sete dos quais tinham um "volume alto de dados" que registravam milhares de novos ataques feitos com sucesso todo dia.

Os 20 usuários comprometeram cerca de 300 sites, diz Amit, que se tornaram repositórios de ameaças do Neosploit para qualquer visitante que chegasse ao site sem que estivesse com todas as correções em dia.

O pesquisador afirma ter evidências para indicar que mais de 250 mil ataques contra Pcs foram realizados por meio destes sites.


Gregg Keizer, editor da Computerworld, de Framingham.

[DarkGenesis]

Achei interessante e fui em busca de mais informações sobre ele.
Bom, foi programado por "grabarz". Não se sabe se este é um grupo ou um individuo. Há algumas informações que sugere que seja um indivíduo.
Não é tão popular como o Mpack toolkit, mas está a ganhar
Popularidade de forma constante. Foi escrito na linguagem C e
é utilizado como um script CGI. Ela pode suportar múltiplos usuários
a partir do mesmo script.
Semelhante a outros toolkits um presente fornecem várias
estatísticas também. Em vez de utilizar um banco de dados como os meios
para armazená-los Neosploit usa vários arquivos com específicas
estruturas internas.
Ele varia, dependendo da versão, a partir de $1500 ~ $3000. :D

[spiriti]

Muito interessante, ainda não tinha visto nada a respeito...gostei