漏洞利用工具包的圈子动荡依旧，这一次，两大最流行的工具包消失了。

漏洞利用工具包是网络犯罪分子最爱使用的一体化工具，而且与时俱进，在不断升级更新的同时，偶尔还会利用零日漏洞。受害者则被装上银行木马或是勒索软件。

威胁情报显示，世界上威力最大也最流行的漏洞利用工具包是“垂钓者”(Angler)，但在6月初，不知何种原因，垂钓者忽然停止更新，销声匿迹。而第二大流行工具包“核武器”(Nuclear)在垂钓者消失前一周也从网络上下线。

老大老二的退出，让老三成功上位。现在“中微子”(Neutrino)一跃成为漏洞利用工具包的老大，由于竞争对手的死亡，其售价竟然翻了一番。

Check Point 把核武器的死亡归功因于自己，因为之前他们公开披露了核武器基础设施的内部构成。包括使用的漏洞、利用程序交付的方法和收入模式等。他们还发现，核武器在一个月内发动了180万次攻击，攫取了1200万美元的收入，收入的大部分来自于勒索软件Locky。这些恶意软件包的开发者，坐等月收入可达10万美元。

在 Check Point 发布这些研究成果之后，没几天的时间，核武器的基础设施就完全停止了活动，主服务器和实例均停止提供服务和其IP地址访问请求的响应。

漏洞利用工具包市场之前就曾经发生大的震荡，在几位高调的恶意软件作者，包括“黑洞”的开发者 Dmitry Fedotov（网名Paunch）被捕之后。

本文转自d1net（转载）