Nul
File Foto
Den ShadowBrokers har lovet frigivelse af NSA udnytte UNITEDRAKE som eksternt mål Windows maskiner til abonnenter.
I denne uge, truslen gruppen udgivet en opdatering til den Månedlige Dump service, som nu omfatter to cache lossepladser hver fire uger for abonnenter.
Ændringerne er foretaget, potentielt som et middel til at skaffe ekstra interesse for cyberattackers, offentlige grupper, eller leverandører, der har valgt at abonnere på tjenesten for at få adgang til de stjålne udnytter og malware prøver.
Som bemærket af Joseph Cox, September dump indeholder en manual for UNITEDRAKE (.PDF), modulære malware, som fjernt mål Microsoft Windows-maskiner.
I stand til at gå på kompromis Windows-Pc ‘ er, der kører på XP, Windows Server 2003, 2008, Vista, Windows 7 SP 1 og nedenfor, så godt som Windows 8 og Windows Server 2012, angrebet værktøj fungerer som en service til at indfange oplysninger.
UNITEDRAKE, beskrevet som et “fuldt extensible remote system til indsamling designet til Windows-mål,” også giver operatørerne mulighed for at tage fuld kontrol over en enhed.
Den malware moduler-herunder FOGGYBOTTOM og GROK-kan udføre opgaver, herunder at lytte og overvågning kommunikation, fange tastetryk og både webcam og mikrofon anvendelse, efterligning brugere, stjæle diagnostik information og selvdestruktiv, når opgaver er afsluttet.
Disse værktøjer blev udviklet og anvendt af det AMERIKANSKE National Security Agency (NSA) for at udføre masseovervågning og bulk hacking på verdensplan, og kun kom frem i lyset på grund af Edward Snowden ‘ s oplysninger i 2014.
ShadowBrokers har nu valgt kun at acceptere Zcash (ZEC), snarere end Monero (XMR). Dette kan være relateret til det arbejde, som en forsker wh1sks, der vurderer, at gruppen var i stand til at tjene op til $88,000 alene i juli måned.
I et blog-indlæg, at den forsker, der forklarede, at de var i stand til at skrabe den e-mail-adresser og betalings-id ‘ er (Pid) på Monero (XMR) blokkæden.
Hertil kommer, at Monero mangler krypteret memo felter, som ville tvinge den ShadowBrokers at bruge flere kanaler til at sende filer, mens du bruger ZEC sikrer, at indhold kan sendes direkte til en e-mail-adresse.
For yderligere at udnytte tyveri, hackere har lavet tidligere lossepladser tilgængelige for køb, med priser, der spænder fra 100 ZEC ($24,000) til 1600 ZEC ( $3.8 m).
I August sidste år, cyberattack gruppe forsøgte at sælge ud af sin fulde cache udnytter gennem en “auktion”, der krævede millioner af dollars værd af Bitcoin. Dog, efter at være faldet hjemme, det synes abonnementer er mere lukrative — i det mindste mens de sårbarheder sidste.
Abonnement er indhyllet i hemmelighed, men for flere måneder siden, en abonnent kom ud i offentligheden. Den abonnent, der går under navnet fsyourmoms, klagede over, at “Vin af den måned,” club var et rip-off.
“TheShadowBrokers flået mig,” abonnenten sagde. “Jeg har betalt 500 XMR for deres “Wine of the Month Club” og kun de sendte mig en enkelt værktøj, der allerede kræver, at jeg har en kasse, der udnyttes. Et værktøj, der ikke selv en udnytte! Værktøjet også ser ud til at være gammel, og ikke i nærheden af, hvad den ShadowBrokers sagt, kunne være i deres abonnement.”
En lækket NSA udnytte kaldet EternalBlue blev platformen for den seneste WannaCry ransomware angribere som lammede virksomheder og centrale tjenester i hele verden.
Tidligere og relaterede dækning
Shadow Mæglere starte auktionen for Ligning Gruppe hacking cache Skygge Mæglere lancering abonnement service for stjålne udnytter, zero-day utætheder Microsoft stille og roligt lappet Skygge Mæglere ” hacking værktøjer
Mere sikkerhed nyheder
En kritisk Apache Stivere sikkerhedshul gør det “nemt” at hacke Fortune 100-virksomheder
Tilbage til skolen: Advarsel over phishing-angreb rettet mod studerende
Hack angreb på energi-virksomheder, rejser sabotage frygt
Hvad er phishing? Sådan beskytter du dig mod bedrageri e-mails og meget mere
0