Un grupo o individuo sobresaliente en la ciberdelincuencia ha estado utilizando el kit de explotación Neutrino para mover ransomware y otros tipos de malware, informó el Internet Storm Center del SANS Institute (SANS ISC).

Neutrino está un nivel por debajo del prolífico kit de explotación Angler, el cual con frecuencia se encuentra  en el corazón de nuevos ataques, en gran parte debido a que tiene la reputación de integrar rápidamente los últimos ataques de día cero reportados.

El traslado de Angler a Neutrino, sin embargo, no debe ser visto como el final de la carrera de Angler, el cual finalmente se ha establecido como el sucesor de Blackhole, el kit de exploits de elección. Blackhole salió del negocio una vez que su guardián, un cibercriminal conocido como Paunch, fue arrestado en octubre de 2013.

"Si este cambio indica una tendencia, podríamos ver una gran cantidad de sitios web comprometidos que apuntan al kit de explotación Neutrino, junto con una disminución correspondiente en el tráfico del kit Angler", escribió Brad Duncan, miembro del SANS ISC e ingeniero de seguridad de Rackspace . "Sin embargo, los grupos criminales que utilizan estos kits de explotación han cambiado rápidamente sus tácticas en el pasado."

Hay una serie de razones por las que un hacker o grupo criminal pudieron cambiar sus armas, que van desde la posibilidad de que el  grupo Angler ya no desee hacer negocios con este grupo, a algo tan simple como un cambio de precio en el mercado negro de Neutrino, dando a los hackers una oportunidad de probar un nuevo vector de ataque.