2ヶ月前KarminaとTimoCoolとBlackholeのエクスプロイトキット同士の明白な類似性について投稿した。Coolで用いられている技術とエクスプロイトは、Blackholeからコピーした(再現のほうが適切な単語かもしれない)ように見受けられる。この2つには密接な関連があると思われた。

 昨日Brian Krebsが、その関係を暴露した。

krebsonsecurity.com

 CoolはBlackholeの作者によるより高品質なエクスプロイトキットで、カスタマイズしたエクスプロイトを(ゼロデイ攻撃において)用いており、月額1万ドルの費用がかかる!

 Blackholeは3ヶ月で700ドル、または1年で1,500ドル「ぽっち」だ。Coolで使用されているカスタマイズされたエクスプロイトが既知のものになり、そしてもはやゼロデイではなくなると、そのエクスプロイトは廉価なBlackholeに追加される。

 歩いている場合ではない、Krebs on Securityまで走れ。そこにすべての詳細がある。「Crimeware Author Funds Exploit Buying Spree