要是能買(mǎi)它的股票該多好。

SophosLabs的研究員弗雷澤霍華德表示，Angler釣魚(yú)工具包正在助推競(jìng)爭(zhēng)激烈的惡意軟件地下市場(chǎng)，在九個(gè)月內(nèi)，Angler的市場(chǎng)占比就達(dá)到了83%。

[[142556]]

這道閃電發(fā)生在去年九月到今年五月之間。

Angler誕生于2013年，如今已成為最流行的釣魚(yú)工具包之一。類(lèi)似于它的競(jìng)爭(zhēng)者，Angler的代碼被設(shè)計(jì)成多合一、即用式的黑客工具包，網(wǎng)絡(luò)罪犯可以使用它來(lái)獲取惡意軟件、勒索軟件，以及其它能夠越過(guò)用戶防御的惡意軟件。

Angler黑客工具包中包括新興的/已被打補(bǔ)丁的/個(gè)人的零日漏洞，自2013年BlackHole工具包失敗、創(chuàng)始人Paunch被捕后，Angler一直在快速填補(bǔ)市場(chǎng)的空缺。

霍華德表示，研究者每天都能找到數(shù)千個(gè)Angler感染的網(wǎng)站。Angler在過(guò)去的幾個(gè)月內(nèi)擊敗了領(lǐng)域內(nèi)的對(duì)手們。

背后的原因多種多樣：訪問(wèn)被Angler感染的頁(yè)面的流量更多了;漏洞植入軟件的成功率更高;有人在向犯罪團(tuán)伙推銷(xiāo);價(jià)格更吸引人?？偟膩?lái)看，Angler團(tuán)隊(duì)通過(guò)銷(xiāo)售安裝即付費(fèi)的惡意軟件，給犯罪者帶來(lái)了更好的回報(bào)率。

有一件事是清晰的：Angler對(duì)當(dāng)今的任何互聯(lián)網(wǎng)訪問(wèn)者而言都有很?chē)?yán)重的影響。

霍華德表示，Angler在各個(gè)層面上都會(huì)逃避威脅檢測(cè)機(jī)制：它通過(guò)快速切換主機(jī)名和IP地址、使用域名陰影將自己偽裝成合法域名，來(lái)逃避可靠性檢測(cè);通過(guò)對(duì)每個(gè)目標(biāo)分別使用動(dòng)態(tài)的加密內(nèi)容對(duì)付內(nèi)容檢測(cè)機(jī)制;它還會(huì)使用混淆機(jī)制和反沙盒技巧來(lái)挫敗白帽子研究人員。

Angler已經(jīng)取代了曾經(jīng)最受歡迎的工具包Nuclear成為領(lǐng)域第一

自從快速整合了Hacking Team(意大利黑客公司)被入侵事件中使用到的三個(gè)Adobe Flash零日漏洞 之后，Angler聲名鵲起，在商業(yè)上也獲得了成功。

霍華德發(fā)表了一篇文章，描述Angler在入侵計(jì)算機(jī)、迷惑安全研究人員方面所用到的技術(shù)和策略。