Речь идет об уязвимостях CVE-2016-7200 и CVE-2016-7201 в Microsoft Edge, позволяющих удаленному атакующему выполнить произвольный код в контексте текущего пользователя. Для того чтобы проэксплуатировать уязвимости, злоумышленнику нужно заманить жертву на специально сформированный web-сайт. Microsoft исправила данные проблемы в ноябре прошлого года.
Как рассказал Kafeine в интервью ресурсу SecurityWeek, вышеуказанные эксплоиты пока присутствуют только в наборе Sundown. По словам исследователя, в последние недели эксплоит-пак использовался для распространения банковских троянов Zeus Panda, Dreambot, Chthonic, Andromeda, Neutrino Bot, Betabot, Smokebot, Remcos, Kronos, ZLoader, а также вредоносного ПО для майнинга биткойнов.
В конце декабря минувшего года эксперты из компании Trend Micro обнаружили новую версию Sundown, использующую технику стеганографии для сокрытия кодов эксплоитов.