要是能買它的股票該多好。

SophosLabs的研究員弗雷澤霍華德表示，Angler釣魚工具包正在助推競爭激烈的惡意軟件地下市場，在九個月內，Angler的市場占比就達到了83%。

[[142556]]

這道閃電發(fā)生在去年九月到今年五月之間。

Angler誕生于2013年，如今已成為最流行的釣魚工具包之一。類似于它的競爭者，Angler的代碼被設計成多合一、即用式的黑客工具包，網(wǎng)絡罪犯可以使用它來獲取惡意軟件、勒索軟件，以及其它能夠越過用戶防御的惡意軟件。

Angler黑客工具包中包括新興的/已被打補丁的/個人的零日漏洞，自2013年BlackHole工具包失敗、創(chuàng)始人Paunch被捕后，Angler一直在快速填補市場的空缺。

霍華德表示，研究者每天都能找到數(shù)千個Angler感染的網(wǎng)站。Angler在過去的幾個月內擊敗了領域內的對手們。

背后的原因多種多樣：訪問被Angler感染的頁面的流量更多了;漏洞植入軟件的成功率更高;有人在向犯罪團伙推銷;價格更吸引人?？偟膩砜?，Angler團隊通過銷售安裝即付費的惡意軟件，給犯罪者帶來了更好的回報率。

有一件事是清晰的：Angler對當今的任何互聯(lián)網(wǎng)訪問者而言都有很嚴重的影響。

霍華德表示，Angler在各個層面上都會逃避威脅檢測機制：它通過快速切換主機名和IP地址、使用域名陰影將自己偽裝成合法域名，來逃避可靠性檢測;通過對每個目標分別使用動態(tài)的加密內容對付內容檢測機制;它還會使用混淆機制和反沙盒技巧來挫敗白帽子研究人員。

Angler已經取代了曾經最受歡迎的工具包Nuclear成為領域第一

自從快速整合了Hacking Team(意大利黑客公司)被入侵事件中使用到的三個Adobe Flash零日漏洞 之后，Angler聲名鵲起，在商業(yè)上也獲得了成功。

霍華德發(fā)表了一篇文章，描述Angler在入侵計算機、迷惑安全研究人員方面所用到的技術和策略。