Symantec
Während die Welt verschlüsselt, um im Kampf gegen die WannaCry ransomware, die verursacht gravierende Störungen von Kern-Dienstleistungen weltweit, der Shadow Broker bedrohlich Gruppe waren die Planung, um Geld in den Markt für exploits verwendet, um liefern eine solche malware.
Shadow Broker, eine Bedrohung, die Schauspieler-Gruppe, die auf dem spotlight-nach dem Diebstahl eines cache-exploits, zero-day-Sicherheitslücken und Hacker-tools von der US National Security Agency (NSA)’s elite-Gleichung-Gruppe, wurde weitgehend ignoriert, in der Vergangenheit.
Die Gruppe versucht zu verkaufen, die vollständigen dump im August letzten Jahres, von denen der Preis wurde auf eine erstaunliche eine million Bitcoin rund $567 Millionen oder rund fünf Prozent aller Bitcoins im Umlauf.
Jetzt zu jammern, dass kein Käufer gefunden wurde, der Shadow Broker ist die Hinwendung zu einem Abo-Modell zu versuchen, einmal mehr Geld in den Diebstahl.
Am Dienstag, der Konzern angekündigt, ein Abo-service, Anfang dieses Monats, entworfen, um jemanden locken von einzelnen Hackern, um cybersecurity-Firmen, die wollen, um Ihre Hände auf, was ist noch im cache, egal ob für die schändlichen Mitteln oder um patch Systeme, bevor mögliche Schäden auftreten.
Shadow Broker ist anspruchsvoll 100 ZCash Münzen beizutreten pro Monat, ungefähr $23,000 zu der Zeit des Schreibens.
ZCash (ZEC) ist eine virtuelle Währung, ähnlich wie Bitcoin, die verwendet die Equihash als Algorithmus und knappen Informationen steuert, um Transaktionen zu verschleiern. Jedoch, wie mit jedem system, die Gruppe garantiert nichts.
“Wenn Sie sich zu verlieren $20k+ dann nicht für Sie”, sagte die Gruppe. “Monatlicher dump wird für die high-Roller, Hacker, security-Firmen, OEMs und Regierungen. Spielen “das Spiel” ist mit Risiken verbunden.”
Shadow Broker sagen, Sie haben nicht beschlossen, was in den nächsten dump noch, aber die Angreifer haben angedeutet, dass der dump kann web-browser, router, Telefon, exploits und tools, frische exploits für den Microsoft Windows 10 Betriebssystem, beeinträchtigt die Netzwerk-Daten von SWIFT-Benutzern und Zentralbanken, oder möglicherweise Informationen aus Russischen, chinesischen, iranischen oder nordkoreanischen Atomwaffen-und Raketen-Programme.
Nach dem Shadow Broker gelöscht eine Reihe von Windows-SMB-exploits neben den tools, die verwendet wurden, von der NSA auf Ziel-banking SWIFT-Systemen bereits im April, die Schwachstellen wurden später von Angreifern verwendet werden, zu verbreiten WannaCry ransomware, die verursacht chaos in Unternehmen und Gesundheitsdienstleister gleichermaßen.
Microsoft ruhig gepatcht die Mehrheit der hacking-tools entdeckt, in der Müllkippe, bevor es veröffentlicht wurde, was zu Spekulationen, dass die NSA möglicherweise kippte der Redmond-Riese vor der Veranstaltung.
Früher in diesem Monat, entdeckten die Forscher eine große kryptogeld-mining-botnet, die infiziert slave-PCs für den Betrieb ist auch die Ausbreitung durch ein NSA-durchgesickert nutzen, stammen aus den Shadow Broker Müllkippe.
“Die Zeit für “ich zeig Sie mir, wenn Sie mir zeigen, dein erstes” über”, sagte die Gruppe. “Das ist die falsche Frage. Frage zu Fragen ” Kann meine Organisation leisten, nicht der erste zu sein, erhalten Sie Zugang zu theshadowbrokers dumps?'”
Der erste dump ist erwartet zu schlagen zwischen 1 und 17 Juli in einer Massen-email an alle, die wählen, zu bezahlen und abonnieren, news, die wahrscheinlich setzen die Forscher auf der Kante.
Wie wir gesehen haben, mit WannaCry, halten Sie Ihre Systeme up-to-date mit security-patches, aber mit so vielen Unternehmen und Organisationen immer noch laufen, legacy-und out-of-support-Betriebssysteme, verlassen Sie sich offen für mögliche Angriffe.
Siehe auch: Jenseits von Stuxnet und Flame: Gleichung ‘modernsten’ Internetbetrüger-Bande aufgenommen
Mehr Sicherheit news
Android-Alarm: Diese niedlichen malware infiziert Millionen von Geräten
WannaCry: Lösegeldforderung Analyse wirft neue Hinweise
Energie und information sabotage: Die Gefahren für unsere smart cities
Amazon app store Kompromisse Android security