นักวิจัยด้านความปลอดภัยจาก SpiderLabs ของ Trustwave ได้ตรวจพบความสามารถใหม่ของ Neutrino ระบบ Exploit Kit สำหรับใช้เจาะช่องโหว่ของระบบต่างๆ ว่าเครื่องที่ใช้ในการวิจัยทางด้านความปลอดภัยไม่สามารถทำการเชื่อมต่อไปยังเครื่อง Server ที่มีการโจมตีด้วย Neutrino ได้
Exploit Kit คือชุดของ Software ที่รวบรวมวิธีการเจาะเครื่องผู้ใช้งานด้วยการนำช่องโหว่ต่างๆ มากมายมาผสานรวมกัน และผู้ที่ต้องการจะโจมตีนั้น ก็จะนำ Exploit Kit เหล่านี้เอาไปฝังไว้ตามเว็บไซต์ต่างๆ ที่มีช่องโหว่ให้โจมตีเข้าไปฝัง Exploit Kit เอาไว้ได้ ทำให้ผู้เข้าชมเว็บไซต์เหล่านั้นถูกโจมตีทันทีที่เข้าใช้งานเว็บไซต์ และมีช่องโหว่ที่ Exploit Kit สามารถโจมตีได้สำเร็จ จนอาจนำไปสู่การติดตั้ง Malware หรือ Ransomware หรือโจมตีรูปแบบอื่นๆ ต่อเนื่องไปบนเครื่องของผู้ใช้งานได้
สิ่งที่ Neutrino ทำเพิ่มก็คือการเพิ่ม Passive OS Fingerprint เพื่อคอยตรวจสอบว่าเครื่องที่กำลังโจมตีอยู่เป็น Linux หรือไม่ เพราะถ้าเป็น Linux ก็มีแนวโน้มสูงมากว่าจะเป็นเครื่องของนักวิจัยทางด้านความปลอดภัย และให้ทำการตัดการเชื่อมต่อทันที เพื่อที่นักวิจัยจะได้ทำการตรวจสอบการทำงานของ Exploit Kit จาก Neutrino ได้ยากขึ้น
ก็ถือเป็นอีกก้าวการโต้ตอบจากเหล่านักโจมตีที่น่าสนใจครับ ฝั่งนักวิจัยความปลอดภัยก็คองต้องปรับเปลี่ยนกลยุทธ์เพื่อมารับมือกับกรณีนี้ให้ได้กันต่อไป