Symantec
Terwijl de wereld vervormd om te vechten tegen de WannaCry ransomware die veroorzaakt ernstige verstoring van het core services wereldwijd, de Schaduw Makelaars bedreiging groep van plan waren om contant geld in op de markt voor exploits gebruikt voor het afleveren van dergelijke malware.
Schaduw Makelaars, een bedreiging acteur groep die sloeg de schijnwerpers na het stelen van een cache van exploits, zero-day-kwetsbaarheden, en hacking-tools van het AMERIKAANSE National Security Agency (NSA)’s elite Vergelijking van de Groep, werd grotendeels genegeerd in het verleden.
De groep probeerde te verkopen het volledige dump in augustus van het afgelopen jaar, waarvan de prijs werd vastgesteld op een verbazingwekkende één miljoen Bitcoin, ongeveer $567 miljoen of ongeveer vijf procent van alle Bitcoin in omloop.
Nu klagen dat er geen koper is gevonden, Schaduw Makelaars draait om een abonnement model te proberen, eens te meer, om contant geld in op de diefstal.
Op dinsdag, kondigde de groep aan een abonnement service, begin deze maand, ontworpen om te verleiden iedereen van individuele hackers om cybersecurity bedrijven die willen om hun handen te krijgen op wat nog in de cache, of voor snode middelen of patchen van systemen voor eventuele schade optreedt.
Schaduw Makelaars is veeleisend 100 ZCash munten te sluiten per maand, ongeveer $23,000 op het moment van schrijven.
ZCash (ZEC) is een virtuele munt, niet in tegenstelling tot de Bitcoin, die gebruik maakt van de Equihash als een algoritme en strak informatie besturingselementen te verhullen transacties. Echter, zoals met elk systeem, de groep is te garanderen niets.
“Als je de zorg over verlies van $20k dan niet voor u,” de groep zei. “Maandelijks dump wordt voor high rollers, hackers, beveiligingsbedrijven, Oem’ s en overheden. Het spelen van de game is waarbij risico ‘ s.”
Schaduw Makelaars zeggen dat ze nog niet besloten wat u wilt opnemen in de volgende dump nog, maar de aanvallers hebben laten doorschemeren dat de dump kunnen ook web browser, router, mobiele telefoon exploits en tools, verse exploits voor het Microsoft Windows-10-besturingssysteem, het gedrang van het netwerk van SWIFT gebruikers en centrale banken, of mogelijk informatie van russische, Chinese, Iraanse of Noord-koreaanse kernwapens en raketten programma ‘ s.
Na Shadow Makelaars liet een set van Windows SMB exploiteert naast de tools die lijken te zijn gebruikt door de NSA te richten bank SWIFT systemen terug in April, de kwetsbaarheden werden later gebruikt door aanvallers om zich te verspreiden WannaCry ransomware, die veroorzaakt chaos in bedrijven en zorgverleners in het gelijk.
Microsoft rustig gepatcht de meerderheid van de hacking-tools ontdekt in de dump voordat het werd uitgebracht, leidt tot speculatie dat de NSA kan zijn getipt de Redmond reusachtige vooruit van het evenement.
Eerder deze maand ontdekten onderzoekers een enorme cryptocurrency-mijnbouw-botnet dat infecteert slaaf Pc ‘s voor de bediening is ook verspreid door middel van een NSA-gelekt exploiteren afkomstig van de Shadow Broker’ s te dumpen.
“De tijd “I’ ll show you mine if you show me yours eerste”, is het over,” de groep zei. “Dit is de verkeerde vraag. Vraag te stellen ‘Kan mijn organisatie veroorloven om niet de eerste zijn om toegang te krijgen tot theshadowbrokers dumpen?'”
De eerste dump verwachting te raken tussen 1 juli en 17 juli in een massa e-mail naar die ervoor kiezen om te betalen en een abonnement, nieuws en dat is waarschijnlijk onderzoekers aan de rand.
De situatie heeft verlaten white-hat security onderzoekers een raadsel. Het betalen van de hackers om toegang tot wat zero-dagen worden vrijgelaten in het wild stuurt de verkeerde boodschap, maar aan de andere kant, niemand wil een herhaling van WannaCry — en voor vele bedrijven, een paar duizend dollar is niets in vergelijking met de schade die een dergelijke exploits kan veroorzaken.
Zoals opgemerkt door het Moederbord, mede-oprichter van cybersecurity bedrijf HackerHouse Matthew Hickey heeft zijn beslissing. Samen met een andere onderzoeker, de security expert is gestart met een crowdfunding campagne te sluiten bij de lijst met abonnementen.
Het paar is Patreon campagne heeft verhoogd $1,175 op het moment van schrijven, maar als ze het niet bereiken van hun doel, de opbrengst gaat naar het goede doel.
“Als een harm reduction-oefening is het belangrijk dat alle besmette partijen worden medegedeeld, de kwetsbaarheden die in het bezit zijn van criminelen worden gepatched en instrumenten worden beoordeeld op hun mogelijkheden,” HackerHouse zegt. “We zullen vrijgeven van enige en alle informatie die verkregen is uit met deze keer hebben we beoordeeld en aangemelde leveranciers van eventuele 0days.”
Er is een ethische vraag hier te beantwoorden, — is het ooit recht te betalen criminelen, zelfs als een middel om anderen te beschermen? Echter, ondanks deze problemen, de vraag is nog steeds gebaseerd op het idee dat de abonnement service is echt — en er is geen garantie dat de Schaduw Makelaars zal houden tot het einde van de deal, ervan uitgaande dat ze een gevaarlijke exploits te bieden.
Zoals we hebben gezien met WannaCry, het houden van uw systemen up-to-date met security patches, maar met zo veel bedrijven en organisaties nog steeds draaien op verouderde en out-of-support-besturingssystemen, laten ze zichzelf open voor potentiële aanvallen.
Zie ook: over de grenzen van Stuxnet en Flame: Vergelijking ‘meest geavanceerde’ cybercrimineel bende opgenomen
Meer nieuws over beveiliging
Android waarschuwing: Dit schattige malware is geïnfecteerd door miljoenen apparaten
WannaCry: Losgeld opmerking analyse werpt nieuwe aanwijzingen
Energie en informatie sabotage: De bedreiging van onze smart cities
Amazon ‘ s app store compromissen Android security