資安業者警告，惡名昭彰的Blackhole Exploit Kit重出江湖了!

資安業者Malwarebytes本周警告，在2012年惡名昭彰的Blackhole攻擊套件（Blackhole Exploit Kit）在沈寂近兩年的時間後，於最近重出江湖了。

所謂的攻擊套件（Exploit Kit）指的是一個可於網站伺服器上執行的軟體系統 ，它能辨識造訪者機器上所使用的軟體漏洞，並藉機開採客戶端的漏洞以上傳並執行惡意程式。根據賽門鐵克的估計，在2012年的網路攻擊中，就有41%是透過Blackhole執行，一直到該攻擊套件的作者Paunch於2013年10月遭到逮捕，因無人更新才逐漸消聲匿跡。

Malwarebytes資深安全研究人員Jérôme Segura表示，該公司最近透過蜜罐（HoneyPot）蒐集到Java與PDF的攻擊程式，分析攻擊架構後才驚覺這是Blackhole，新的攻擊採用與舊版Blackhole一致的架構，也使用同樣的PDF及Java攻擊程式，唯一的差別在於所嵌入的惡意程式是新的，而且偵測率很低。

Segura說明，死灰復燃的Blackhole應是採用外流的Blackhole原始碼，但就算攻擊程式是舊的，也可能還有許多電腦會受害，他們亦察覺到新版本的作者正在打造新的登入頁面，未來可能還會進行改良。

其實Blackhole的攻擊套件已經過時了，因此感染率應不高，Segura推測是因Blackhole的原始碼外流才使得它遭到其他駭客利用。（編譯/陳曉莉）