Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite
Vesti, 17.05.2017, 01:30 AM
Grupa Shadow Brokers zahvaljujući kojoj je procureo Windows SMB exploit koji je prošlog petka doveo do epidemije ransomwarea WannaCry, se vratila.
Na lošem engleskom, Shadows Brokers su objavili saopštenje u kome su obećali da će od juna 2017. objavljivati još 0-day bagova i exploita za različite desktop i mobilne platforme.
Međutim, ovog puta to što bude objavila grupa neće biti dostupno svima. Grupa je najavila novi model mesečne pretplate. Onaj ko bude platio mesečnu pretplatu, dobiće ono što su Shadow Brokers odlučili da objave tog meseca za koji je platio pretplatu.
To je u neku ruku dobra vest. Dobro je što će svi ti neispravljeni propusti biti ispravljeni kada budu objavljeni, ali loše je što će grupa prodavati nove 0-day exploite i hakerske alate onima koji plate mesečnu članarinu.
Može se pretpostaviti da će hakeri, sajber kriminalci, hakeri koje plaćaju države, možda čak i novinari, i ljudi iz tehnoloških kompanija plaćati članarinu grupi Shadow Brokers.
Svako ko bude platio, dobiće ekskluzivan pristup onome što Shadow Brokers budu objavili, a što prema njihovim rečima uključuje exploite za web browsere, rutere, smart telefone, operativne sisteme, uključujući i Windows 10, kompromitivane podatke iz banaka, i informacije ukradene od Rusije, Kine, Irana i informacije o južnokorejskom nuklearnom programu.
Iako niko sa sigurnošću ne može reći da li će grupa ispuniti svoja obećanja, s obzirom na ono što se ranije događalo, bolje bi bilo da njene pretnje budu ovog puta shvaćene ozbiljno. To posebno važi sada kada znamo da je exploit EternalBlue koji je grupa ukrala od NSA iskorišćen za širenje ransomwarea WannaCry.
Pre nego što su Shadow Brokers objavili EternalBlue i druge exploite ukradene od NSA, grupa je stavila na aukciju ukradene hakerske alate tražeći za njih milion bitcoina.
Aukcija je propala, pa je grupa stavila hakerske alate i exploite na prodaju, na jednom sajtu, tražeći za exploite, trojance, implante od jednog do 100 bitcoina (od 780 do 78000 dolara).
Kako se i prodaja završila neuspehom, Shadow Brokers su počeli da objavljuju ukradeni materijal. Prošlog meseca, objavili su Windows SMB exploit zahvaljujući kome je WannaCry inficirao oko 200000 račuanra u 150 zemalja za samo 48 sati.
Shadow Brokers su nedavno kritikovali američku vlasu i tehnološke kompanije zbog toga što nisu ispravile 0-day propuste u svojim proizvodima. Grupa je optužila američku vladu da plaća tehnološke kompanije da ne ispravljaju propuste.
Grupa je optužila čak i Googleov Project Zero tim tvrdeći da je u njemu bivši član grupe Equation.
Izdvojeno
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Pratite nas
Nagrade