Symantec
Mens verden røræg til at kæmpe off WannaCry ransomware, der har forårsaget alvorlige forstyrrelser for centrale tjenester i hele verden, Skyggen Mæglere trussel gruppen havde planer om at kontanter i på markedet for bedrifter, der anvendes til at levere sådanne malware.
Shadow Mæglere, en trussel skuespiller gruppe, der ramte søgelyset efter at stjæle en cache af exploits, zero-day-sårbarheder og hacking værktøjer fra den AMERIKANSKE National Security Agency (NSA)’s elite Ligning Gruppe, er stort set blevet ignoreret i den tidligere.
Gruppen har forsøgt at sælge den fulde dump i August sidste år, hvor prisen var sat på en forbløffende millioner Bitcoin, omkring $567 millioner på det tidspunkt, eller omkring fem procent af alle Bitcoin, der er i omløb.
Nu begræder, at ingen køber er fundet, Skygge Mæglere er ved at vende til et abonnement model til at prøve endnu en gang, at kontanter i om det er tyveri.
Tirsdag, meddelte koncernen et abonnement service, der begynder i denne måned, designet til at lokke nogen fra de enkelte hackere til at cybersecurity virksomheder, der ønsker at få deres hænder på alt, hvad der er stadig i cache, uanset om forbryderiske midler eller til at lappe systemer, før eventuelle skader opstår.
Shadow Mæglere er krævende 100 ZCash mønter til at deltage per måned, nogenlunde $23,000 i skrivende stund.
ZCash (ZEC) er en virtuel valuta, som ikke i modsætning til Bitcoin, som bruger Equihash som en algoritme og stramme oplysninger kontroller at skjule transaktioner. Men, ligesom med ethvert system, gruppen er at garantere noget.
“Hvis du bekymre sig om at miste $20k+ så ikke være for dig,” sagde gruppen. “Månedlige dump er ved at blive for high rollers, hackere, sikkerhedsfirmaer, Oem’ er og regeringer. At spille “spillet” er der involverer risici.”
Shadow Mæglere siger, at de ikke har besluttet, hvad der skal medtages i næste dump endnu, men angriberne har antydet, at den dump kan indeholde web-browser, router, håndsæt udnytter og værktøjer, frisk udnytter til Microsoft Windows-10-operativsystemet, kompromitteret netværk data fra SWIFT-brugere og centralbanker, eller eventuelt oplysninger fra de russiske, Kinesiske, Iranske, eller nordkoreanske atomvåben og missiler programmer.
Efter Skygge Mæglere faldt et sæt af Windows SMB udnytter sammen værktøjer, som lader til at have været brugt af NSA til at målrette bank SWIFT-systemer tilbage i April, sårbarheder blev senere brugt af hackere til at sprede WannaCry ransomware, som forårsagede kaos på tværs af virksomheder og sundhedspersonale ens.
Microsoft stille og roligt lappet de fleste af de hacking redskaber opdaget i dump, før den blev udgivet, hvilket førte til spekulationer om, at NSA kan have tippet fra Redmond-giganten forud for begivenheden.
Tidligere i denne måned, har forskere opdaget en stor cryptocurrency-mining botnet, der inficerer slave-Pc ‘er for drift er også spredes gennem en NSA-lækket udnytte stammer fra Shadow Broker’ s dump.
“Det tid for “jeg vil vise dig, min, hvis du viser mig din første” er ved at blive løbet,” sagde gruppen. “Det er at være forkerte spørgsmål. Spørgsmål til at spørge, ” Kan min organisation har råd til ikke at være den første til at få adgang til theshadowbrokers lossepladser?'”
Den første dump forventes at ramme mellem 1 og 17. juli i en masse e-mail til nogen, der vælger at betale op og abonner nyheder, som er tilbøjelige til at sætte forskere på kanten.
Situationen har efterladt hvid-hat sikkerhed forskere med en gåde. At betale for hackere adgang til hvad nul-dage er udgivet i naturen sender et forkert signal, men på den anden side, ingen ønsker en gentagelse af WannaCry — og for mange virksomheder, for et par tusinde dollars er intet i forhold til den skade, disse bedrifter kan forårsage.
Som bemærket af Bundkort, medstifter af cybersecurity firma HackerHouse Matthew Hickey har truffet sin afgørelse. Sammen med en anden forsker, ekspert sikkerhed har lanceret en crowdfunding kampagne for at deltage i abonnement listen.
Parret er Patreon kampagne har rejst $1,175 i skrivende stund, men hvis de ikke når deres mål, overskuddet vil gå til velgørenhed.
“Som en formindskelse af øvelsen er det vigtigt, at eventuelle kompromitterede parter, der er meddelt, sårbarheder, der er i besiddelse af kriminelle er lappet og værktøjer, der er vurderet med hensyn til kapaciteter,” HackerHouse siger. “Vi vil frigive alle de oplysninger, der stammer fra dette når vi har vurderet og anmeldt leverandører af alle potentielle 0 dage.”
Der er et etisk spørgsmål her til at svare-er det altid har ret til at betale kriminelle, selv som et middel til at beskytte andre? Men på trods af disse bekymringer, er spørgsmålet stadig hviler på den idé, at abonnement er ægte — og der er ingen garanti for, at Skyggen Mæglere vil holde deres del af aftalen, forudsat at de har alle farlige udnytter at tilbyde.
Som vi har set med WannaCry, at holde dine systemer opdateret med sikkerhedsrettelser, men med så mange virksomheder og organisationer, der stadig kører på legacy og ud-af-understøttelse af operativsystemer, de forlader sig åben for potentielle angreb.
Se også: Ud over Stuxnet og Flame: Ligning ‘mest avancerede’ bande cyberkriminelle, der registreres
Mere sikkerhed nyheder
Android advarsel: Dette nuttede malware har inficeret millioner af enheder
WannaCry: Løsesum bemærk analyse kaster op for nye spor
Energi og information sabotage: trusler mod vores intelligente byer
Amazon ‘ s app store kompromiser, Android sikkerhed