Noll
Arkiv Bild
Den ShadowBrokers har lovat utsläpp av NSA utnyttja UNITEDRAKE som distans mål Windows-maskiner för prenumeranter.
Denna vecka hotet i gruppen publicerat en uppdatering till den Månatliga Dumpa service, som nu kommer att innehålla två cache soptippar var fjärde vecka för prenumeranter.
De ändringar som har gjorts eventuellt som ett medel för att trumma upp extra intresse för cyberattackers, grupper regeringen, eller försäljare som har valt att prenumerera på tjänsten för att få tillgång till den stulna utnyttjar och malware prover.
Som påpekas av Joseph Cox, September dumpa innehåller en manual för UNITEDRAKE (.PDF), modulära malware som distans mål Microsoft Windows-maskiner.
Kunna kompromissa Windows-Datorer som körs på windows XP, Windows Server 2003 och 2008, Vista, Windows 7 SP 1 och nedan, samt Windows 8 och Windows Server 2012, attack-verktyg fungerar som en service för att fånga information.
UNITEDRAKE, som beskrivs som en “fullt utbyggbar fjärrkontrollen collection system som utformats för Windows mål” också ger operatörerna möjlighet att ta fullständig kontroll över en enhet.
Malware moduler — inklusive FOGGYBOTTOM och GROK-kan utföra uppgifter såsom att lyssna på och övervakning av kommunikation, fånga tangenttryckningar och både webbkamera och mikrofon för användning, personifiering användare, stjäla diagnostik information och självförstörande när uppgifterna är klara.
Dessa verktyg har utvecklats och använts av den AMERIKANSKA National Security Agency (NSA) för att utföra en massiv övervakning och bulk hacka över hela världen, och kom bara att tända på grund av att ljuset är upplysningar 2014.
ShadowBrokers har nu valt att bara acceptera Zcash (ZEC), snarare än Monero (XMR). Detta kan vara relaterade till arbetet av en forskare wh1sks, som uppskattar att gruppen kunde göra upp till $var 88 000 enbart i juli.
I ett blogginlägg, forskare förklarade att de kunde skrapa e-postadresser och betalning-Id (Pid) på Monero (XMR) blockchain.
Dessutom Monero saknar krypterad pm-fält, vilket skulle tvinga ShadowBrokers att använda flera kanaler för att skicka filer, samtidigt som du använder ZEC säkerställer innehåll kan skickas direkt till en e-postadress.
För att ytterligare kapitalisera på stöld, hackare har gjort tidigare tippar tillgängliga för inköp, med priser från 100 ZEC ($24,000) till 1600 ZEC ( $3,8 mkr).
I augusti förra året, den cyberattack gruppen försökte att sälja ut sin fulla cache bedrifter genom en “auktion”, som krävde miljontals dollar till ett värde av Bitcoin. Dock, efter att ha fallit platt, det verkar abonnemang är mer lönsamma-åtminstone medan de sårbarheter som förra.
Prenumerationstjänsten är höljd i hemligheter, men för flera månader sedan, en abonnent kom ut i det offentliga. Abonnenten, som går under namnet fsyourmoms, klagade på att “månadens Vin” club var en rip-off.
“TheShadowBrokers slet bort mig,” abonnenten sagt. “Jag betalade 500 XMR för deras “Månadens Vin Club” och endast de skickade mig ett enda verktyg som redan kräver att jag har en låda utnyttjas. Ett verktyg, inte ens en bedrift! Verktyget ser också ut att vara gammal, och inte i närheten av vad ShadowBrokers sade skulle vara i deras prenumerationstjänst.”
En läckt NSA utnyttja kallas EternalBlue blev plattformen för den senaste WannaCry ransomware program som lamslog företag och grundläggande tjänster i världen.
Tidigare och relaterade täckning
Skugga Mäklare lansering auktion för Ekvationen Grupp dataintrång cache Skugga Mäklare lanserar prenumerationstjänst för stulna utnyttjar, zero-day läcker Microsoft lugnt lappat Skugga Mäklare’ hacking verktyg
Mer säkerhet nyheter
En kritisk Apache Struts säkerhetsbrist som gör det “lätt” att hacka Fortune 100-företag
Tillbaka till skolan: Varning över nätfiske inriktning studenter
Hacka attack på energi företag höjer sabotage rädslor
Vad är nätfiske? Hur att skydda dig från bedrägeri post och mycket mer
0