Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite

Vesti, 17.05.2017, 01:30 AM

Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite

Grupa Shadow Brokers zahvaljujući kojoj je procureo Windows SMB exploit koji je prošlog petka doveo do epidemije ransomwarea WannaCry, se vratila.

Na lošem engleskom, Shadows Brokers su objavili saopštenje u kome su obećali da će od juna 2017. objavljivati još 0-day bagova i exploita za različite desktop i mobilne platforme.

Međutim, ovog puta to što bude objavila grupa neće biti dostupno svima. Grupa je najavila novi model mesečne pretplate. Onaj ko bude platio mesečnu pretplatu, dobiće ono što su Shadow Brokers odlučili da objave tog meseca za koji je platio pretplatu.

To je u neku ruku dobra vest. Dobro je što će svi ti neispravljeni propusti biti ispravljeni kada budu objavljeni, ali loše je što će grupa prodavati nove 0-day exploite i hakerske alate onima koji plate mesečnu članarinu.

Može se pretpostaviti da će hakeri, sajber kriminalci, hakeri koje plaćaju države, možda čak i novinari, i ljudi iz tehnoloških kompanija plaćati članarinu grupi Shadow Brokers.

Svako ko bude platio, dobiće ekskluzivan pristup onome što Shadow Brokers budu objavili, a što prema njihovim rečima uključuje exploite za web browsere, rutere, smart telefone, operativne sisteme, uključujući i Windows 10, kompromitivane podatke iz banaka, i informacije ukradene od Rusije, Kine, Irana i informacije o južnokorejskom nuklearnom programu.

Iako niko sa sigurnošću ne može reći da li će grupa ispuniti svoja obećanja, s obzirom na ono što se ranije događalo, bolje bi bilo da njene pretnje budu ovog puta shvaćene ozbiljno. To posebno važi sada kada znamo da je exploit EternalBlue koji je grupa ukrala od NSA iskorišćen za širenje ransomwarea WannaCry.

Pre nego što su Shadow Brokers objavili EternalBlue i druge exploite ukradene od NSA, grupa je stavila na aukciju ukradene hakerske alate tražeći za njih milion bitcoina.

Aukcija je propala, pa je grupa stavila hakerske alate i exploite na prodaju, na jednom sajtu, tražeći za exploite, trojance, implante od jednog do 100 bitcoina (od 780 do 78000 dolara).

Kako se i prodaja završila neuspehom, Shadow Brokers su počeli da objavljuju ukradeni materijal. Prošlog meseca, objavili su Windows SMB exploit zahvaljujući kome je WannaCry inficirao oko 200000 račuanra u 150 zemalja za samo 48 sati.

Shadow Brokers su nedavno kritikovali američku vlasu i tehnološke kompanije zbog toga što nisu ispravile 0-day propuste u svojim proizvodima. Grupa je optužila američku vladu da plaća tehnološke kompanije da ne ispravljaju propuste.

Grupa je optužila čak i Googleov Project Zero tim tvrdeći da je u njemu bivši član grupe Equation.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Inficirani program CCleaner mesec dana širio malver Floxif, inficirano 2,3 miliona korisnika

Inficirani program CCleaner mesec dana širio malver Floxif, inficirano 2,3 miliona korisnika

Piriform, proizvođač popularnog programa CCleaner, objavio je da je njegov program hakovan i iskorišćen za prikupljanje informacija o inficiranim ... Dalje

Fišeri koriste hakovane LinkedIn naloge za krađu lozinki za Gmail, Yahoo i AOL

Fišeri koriste hakovane LinkedIn naloge za krađu lozinki za Gmail, Yahoo i AOL

Fišing je i dalje među sajber kriminalcima omiljeni metod krađe lozinki i drugih osetljivih podataka korisnika interneta, koji podrazumeva primenu ... Dalje

Krajem ove i početkom sledeće godine novine u Chromeu

Krajem ove i početkom sledeće godine novine u Chromeu

Google je najavio novine u načinu na koji Chrome postupa sa web sajtovima koji automatski emituju zvuk. Prema planu koji su saopštili Googleovi inž... Dalje

Pirate Bay koristi procesore posetilaca za rudarenje digitalnog novca

Pirate Bay koristi procesore posetilaca za rudarenje digitalnog novca

Piratski i torrent sajtovi su u teškoj situaciji kada je reč o finansijama - što su popularniji, to su im veći troškovi, a oni ne mogu da se osla... Dalje

Hakovan Vevo, procurelo 3,12 TB podataka

Hakovan Vevo, procurelo 3,12 TB podataka

Grupa OurMine je ponovo vest, tačnije njen napad na popularni video streaming servis Vevo. Posle hakovanja Facebook i Twitter naloga američke kablov... Dalje