Een exploitkit die de beruchte Blackhole-exploitkit opvolgde nadat de auteur was opgepakt, is zelf ook van de radar verdwenen. Exploitkits zijn programma's waarmee cybercriminelen internetgebruikers via ongepatchte lekken in populaire software zoals Java, Adobe Reader en Flash Player kunnen infecteren.

Lange tijd was de Blackhole-exploitkit de meest gebruikte exploitkit onder cybercriminelen, totdat begin oktober de Blackhole-auteur door de Russische autoriteiten werd opgepakt. Daardoor werd Blackhole niet meer ondersteund en verdween de exploitkit uit het cybercrimelandschap.

Sweet Orange

De plek van Blackhole werd door de Sweet Orange exploitkit ingenomen, zo meldt het Sourcefire Vulnerability Research Team. Deze exploitkit groeide kort na de arrestatie van de Blackhole-auteur met 214%. Sinds 17 oktober is ook de Sweet Orange exploitkit voor onbekende redenen van de radar verdwenen.

De onderzoekers van Sourcefire laten verder weten dat 98% van alle infecties die via exploitkits plaatsvinden, gebruik maken van beveiligingslekken in Java. De overige 2% betreft kwetsbaarheden in Adobe Reader, Flash Player en de browser zelf.