Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite

Vesti, 17.05.2017, 01:30 AM

Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite

Grupa Shadow Brokers zahvaljujući kojoj je procureo Windows SMB exploit koji je prošlog petka doveo do epidemije ransomwarea WannaCry, se vratila.

Na lošem engleskom, Shadows Brokers su objavili saopštenje u kome su obećali da će od juna 2017. objavljivati još 0-day bagova i exploita za različite desktop i mobilne platforme.

Međutim, ovog puta to što bude objavila grupa neće biti dostupno svima. Grupa je najavila novi model mesečne pretplate. Onaj ko bude platio mesečnu pretplatu, dobiće ono što su Shadow Brokers odlučili da objave tog meseca za koji je platio pretplatu.

To je u neku ruku dobra vest. Dobro je što će svi ti neispravljeni propusti biti ispravljeni kada budu objavljeni, ali loše je što će grupa prodavati nove 0-day exploite i hakerske alate onima koji plate mesečnu članarinu.

Može se pretpostaviti da će hakeri, sajber kriminalci, hakeri koje plaćaju države, možda čak i novinari, i ljudi iz tehnoloških kompanija plaćati članarinu grupi Shadow Brokers.

Svako ko bude platio, dobiće ekskluzivan pristup onome što Shadow Brokers budu objavili, a što prema njihovim rečima uključuje exploite za web browsere, rutere, smart telefone, operativne sisteme, uključujući i Windows 10, kompromitivane podatke iz banaka, i informacije ukradene od Rusije, Kine, Irana i informacije o južnokorejskom nuklearnom programu.

Iako niko sa sigurnošću ne može reći da li će grupa ispuniti svoja obećanja, s obzirom na ono što se ranije događalo, bolje bi bilo da njene pretnje budu ovog puta shvaćene ozbiljno. To posebno važi sada kada znamo da je exploit EternalBlue koji je grupa ukrala od NSA iskorišćen za širenje ransomwarea WannaCry.

Pre nego što su Shadow Brokers objavili EternalBlue i druge exploite ukradene od NSA, grupa je stavila na aukciju ukradene hakerske alate tražeći za njih milion bitcoina.

Aukcija je propala, pa je grupa stavila hakerske alate i exploite na prodaju, na jednom sajtu, tražeći za exploite, trojance, implante od jednog do 100 bitcoina (od 780 do 78000 dolara).

Kako se i prodaja završila neuspehom, Shadow Brokers su počeli da objavljuju ukradeni materijal. Prošlog meseca, objavili su Windows SMB exploit zahvaljujući kome je WannaCry inficirao oko 200000 račuanra u 150 zemalja za samo 48 sati.

Shadow Brokers su nedavno kritikovali američku vlasu i tehnološke kompanije zbog toga što nisu ispravile 0-day propuste u svojim proizvodima. Grupa je optužila američku vladu da plaća tehnološke kompanije da ne ispravljaju propuste.

Grupa je optužila čak i Googleov Project Zero tim tvrdeći da je u njemu bivši član grupe Equation.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računa... Dalje

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekst... Dalje

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez i... Dalje

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Sajber kriminalci i hakeri koje finansiraju države počeli su da koriste nedavno otkrivenu slabost u Micorosoft Officeu koju Microsoft ne smatra bezb... Dalje

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks je objavio izvorni kod alata koji navodno pripada američkoj Centralnoj obaveštajnoj agenciji (CIA) Hive, koji omogućava napadačima da ko... Dalje