Nul
Bestand Foto
De ShadowBrokers hebben beloofd de release van de NSA exploiteren UNITEDRAKE die op afstand doelen Windows-machines voor abonnees.
Deze week, de dreiging groep boekte een update voor de Maandelijkse Dump service, die nu zijn twee cache dumpt elke vier weken voor abonnees.
De wijzigingen zijn gemaakt potentieel als een middel om vat op extra belangstelling voor cyberattackers, de overheid groepen, of leveranciers, die ervoor hebben gekozen om u te abonneren op de dienst om toegang te krijgen tot de gestolen exploits en malware samples.
Zoals opgemerkt door Jozef Cox, de September-dump bevat een handleiding voor UNITEDRAKE (.PDF), modulaire malware die op afstand doelen Microsoft Windows machines.
In staat zijn om compromissen te sluiten Windows-Pc ‘ s die draaien op XP, Windows Server 2003 en 2008, Windows Vista, Windows 7 SP 1 en hieronder, evenals Windows 8 en Windows Server 2012, de aanval tool fungeert als een service om informatie vast te leggen.
UNITEDRAKE, beschreven als een “volledig uitbreidbaar externe collectie ontworpen voor Windows doelen,” geeft gebruikers de mogelijkheid om de volledige controle van een apparaat.
De malware-modules — inclusief FOGGYBOTTOM en GROK — taken kunt uitvoeren, waaronder het luisteren en monitoren van de communicatie, het vastleggen van toetsaanslagen en zowel webcam en microfoon van het gebruik, de imitatie van de gebruikers, het stelen van diagnostische gegevens en self-destructing zodra de taken zijn voltooid.
Deze tools zijn ontwikkeld en gebruikt door de AMERIKAANSE National Security Agency (NSA) voor het uitvoeren van mass surveillance en bulk hacken wereldwijd, en kwam pas aan het licht door Edward Snowden de bekendmakingen in 2014.
ShadowBrokers heeft nu gekozen om alleen te accepteren Zcash (ZEC), in plaats van Monero (XMR). Dit kan worden gerelateerd aan het werk van een onderzoeker wh1sks, die schat dat de groep in staat was om make-up tot $88.000 stuks in juli alleen al.
In een blog post, de onderzoeker legde uit dat ze in staat waren om schraap de e-mail adressen en betaling Id (pid ‘ s) op de Monero (XMR) blockchain.
Daarnaast Monero ontbreekt gecodeerd memo-velden, die zou dwingen de ShadowBrokers om meerdere kanalen te gebruiken om bestanden te versturen, terwijl het gebruik van ZEC zorgt inhoud kan worden verzonden direct naar een e-mailadres.
Verder profiteren van de diefstal, de hackers hebben vorige dumpt beschikbaar voor aankoop, met prijzen variërend van 100 ZEC (24.000 dollar) 1600 ZEC ( $3,8 m).
In augustus van vorig jaar, de cyberaanval groep probeerde te verkopen uit de volledige cache van exploits door middel van een “veiling” die eisten miljoenen dollars waard van Bitcoin. Echter, na een val plat, het lijkt abonnementen zijn meer lucratieve — ten minste, terwijl de kwetsbaarheden van het laatste.
Het abonnement is gehuld in geheimzinnigheid, maar enkele maanden geleden, een abonnee kwam in het openbaar. De abonnee gaat onder de naam fsyourmoms, klaagde dat de “Wijn van de maand” club was een rip-off.
“TheShadowBrokers scheurde ik uit,” de abonnee zei. “Ik betaalde 500 XMR voor hun “Wijn van de Maand-Club” en alleen zij stuurde me een enkele tool die al vraagt mij om een vak benut. Een tool, niet eens een exploit! De tool ziet er ook oud te worden, en niet in de buurt van wat de ShadowBrokers gezegd kon worden in hun abonnement.”
Een gelekte NSA exploit genoemd EternalBlue werd het platform voor de recente WannaCry ransomware aanvallers die kreupel bedrijven en core services wereldwijd.
Vorige en aanverwante dekking
Schaduw Makelaars start veiling voor de Vergelijking van de Groep hacken cache Schaduw Makelaars launch subscription service voor gestolen exploits, zero-day-lekken rustig Microsoft gepatcht Schaduw Makelaars’ hacking tools
Meer nieuws over beveiliging
Een kritische Apache Struts lek maakt het ‘makkelijk’ te hacken van de Fortune 100-bedrijven
Terug naar school: Waarschuwing over phishing scam gericht op studenten
Hack aanval op energie bedrijven verhoogt sabotage angsten
Wat is phishing? Hoe om jezelf te beschermen tegen scam e-mails en meer
0