CONOCIMIENTO pertenece al mundo
Los ShadowBrokers es la tripulación pirata informático robado el arsenal del Grupo Ecuación Linked-NSA está ofreciendo a la venta las robados Herramientas de Hacking de Windows NSA.
Los ShadowBrokers es la tripulación pirata informático que se filtró una parte del arsenal de la ecuación Grupo Vinculado con la NSA, un valioso archivo que contiene herramientas de hacking y exploits.
A finales de octubre, los piratas informáticos filtraron un vertedero fresco que contiene una lista de servidores que fueron cortados por el grupo vinculado a la NSA conocida como la ecuación de grupo.
El grupo de ecuaciones en peligro estos objetivos utilizando las herramientas de hacking con nombre en código como la entonación y PITCHIMPAIR. Los ShadowBrokers proporcionan enlaces a los dos archivos PGP cifrados distintos, el primero que se ofrece de forma gratuita como una prueba de la corte (su frase de contraseña fue 'subastó'), para el segundo grupo solicitó a 1 millón de BTC.
El primer archivo fue que contiene aproximadamente 300MBs de datos , incluyendo exploits cortafuegos, herramientas de hacking, y secuencias de comandos con cryptonyms como BANANAUSURPER, BLATSTING, y BUZZDIRECTION.
Los investigadores de seguridad Mustafa Al-Bassam publicaron un interesante puesto que enumera todas las hazañas, los implantes y herramientas para la piratería cortafuegos (Firewall "Operaciones") incluidos en el vertedero.
piratas del Grupo Ecuación 's dirigidos los productos fabricados por Cisco, Fortigate, Juniper, TOPSEC, y Watchguard.
La mayoría de los archivos son al menos tres años de edad, por su parte, la nueva marca de tiempo de citas a octubre de 2013.
Principios de octubre, TheShadowBrokers se quejaron de que nadie parece ser una oferta en su valioso archivo, un presunto miembro del grupo de hackers expresó su desacuerdo en la falta de interés en bitcoins motivarlos para liberar el volcado de todos los datos de la NSA.
A principios de diciembre de 2016, el grupo anunció el lanzamiento de una campaña de crowdfunding para el arsenal robado porque su subasta recibió ofertas por menos de dos bitcoins.
Nos encontramos con la sombra Brokers última vez en diciembre de 2016, cuando se cambió el modelo de venta que ofrece el arsenal piratería de la NSA para la venta directa en un sitio subterráneo.
El grupo de hackers está de vuelta y ahora es la venta de otro paquete de herramientas de hacking, "Grupo Ecuación de Windows Invasión." El nuevo archivo incluye una colección de exploits y herramientas de Windows para evadir la detección de los antivirus.
El primer software malicioso, el herramienta de administración remota (RAT) "DanderSpritz," fue incluido en la colección de documentos filtrados por Edward Snowden.
El grupo publicó un mensaje en su página web en la ZeroNet, anunciando la venta de toda la " de Windows Invasión de archivo" para Bitcoin 750 (alrededor de US $ 678.630).
El volcado de datos ofrecido en venta contiene varias herramientas de hacking agrupados en las siguientes categorías:
- herramientas de fuzzing (utilizado para descubrir los errores y fallos de seguridad)
- Marco de explotar
- Los implantes de red
- Herramientas de administración remota (RAT)
- Explota ejecución remota de código para IIS, RDP, RPC, protocolos SMB (Algunos de día cero)
- SMB BackDoor (Implante)
El investigador de malware Jacob Williams publicó un análisis del archivo de "capturas de pantalla y salida del comando find a través de la basura" proporcionada por los ShadowBrokers.Williams comenzado la búsqueda de información sobre el término "Psp_Avoidance", informó en una de las imágenes publicadas por el grupo .
Hacer algunas consultas de Google con el término "operaciones de redes informáticas psp" el investigador volver como el quinto resultado una página de ManTech. Los detalles de la página del programador del curso ACTP CNO y la documentación del curso indica que la PSP es un acrónimo de "Personal de Seguridad del producto."
"Por lo tanto, dando vueltas alrededor de la espalda, lo que es Psp_Avoidance? Obviamente, no sabemos - pero si el acrónimo es correcta, parecería ser un software integrado para evadir los productos de seguridad personal, que sugieren los listados de directorios (como lo hace ManTech) son programas antivirus ", escribieron los expertos..
"En caso de ejecutar los productos antivirus? Por supuesto. En Rendition Infosec le decimos a los clientes que operan sin AV es como conducir un coche sin bolsas de aire. Pero este basurero sugiere que los atacantes tienen avanzados mitigaciones para los productos antivirus - una triste realidad para las organizaciones sin defensa en profundidad. "
La única duda en este momento es la disponibilidad para la venta de un poderoso arsenal, compuesto también por herramientas de hacking que podrían ser explotadas por un actor amenaza en el salvaje para las campañas de espionaje a gran escala
Pero dado que en esta ocasión el grupo ha hecho de Windows herramientas de hacking a la venta, lo más probable es que los hackers y grupos de espionaje estarían interesados en la compra de estas herramientas de hacking.
Fuente: http: //securityaffairs.co
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario