Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite

Vesti, 17.05.2017, 01:30 AM

Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite

Grupa Shadow Brokers zahvaljujući kojoj je procureo Windows SMB exploit koji je prošlog petka doveo do epidemije ransomwarea WannaCry, se vratila.

Na lošem engleskom, Shadows Brokers su objavili saopštenje u kome su obećali da će od juna 2017. objavljivati još 0-day bagova i exploita za različite desktop i mobilne platforme.

Međutim, ovog puta to što bude objavila grupa neće biti dostupno svima. Grupa je najavila novi model mesečne pretplate. Onaj ko bude platio mesečnu pretplatu, dobiće ono što su Shadow Brokers odlučili da objave tog meseca za koji je platio pretplatu.

To je u neku ruku dobra vest. Dobro je što će svi ti neispravljeni propusti biti ispravljeni kada budu objavljeni, ali loše je što će grupa prodavati nove 0-day exploite i hakerske alate onima koji plate mesečnu članarinu.

Može se pretpostaviti da će hakeri, sajber kriminalci, hakeri koje plaćaju države, možda čak i novinari, i ljudi iz tehnoloških kompanija plaćati članarinu grupi Shadow Brokers.

Svako ko bude platio, dobiće ekskluzivan pristup onome što Shadow Brokers budu objavili, a što prema njihovim rečima uključuje exploite za web browsere, rutere, smart telefone, operativne sisteme, uključujući i Windows 10, kompromitivane podatke iz banaka, i informacije ukradene od Rusije, Kine, Irana i informacije o južnokorejskom nuklearnom programu.

Iako niko sa sigurnošću ne može reći da li će grupa ispuniti svoja obećanja, s obzirom na ono što se ranije događalo, bolje bi bilo da njene pretnje budu ovog puta shvaćene ozbiljno. To posebno važi sada kada znamo da je exploit EternalBlue koji je grupa ukrala od NSA iskorišćen za širenje ransomwarea WannaCry.

Pre nego što su Shadow Brokers objavili EternalBlue i druge exploite ukradene od NSA, grupa je stavila na aukciju ukradene hakerske alate tražeći za njih milion bitcoina.

Aukcija je propala, pa je grupa stavila hakerske alate i exploite na prodaju, na jednom sajtu, tražeći za exploite, trojance, implante od jednog do 100 bitcoina (od 780 do 78000 dolara).

Kako se i prodaja završila neuspehom, Shadow Brokers su počeli da objavljuju ukradeni materijal. Prošlog meseca, objavili su Windows SMB exploit zahvaljujući kome je WannaCry inficirao oko 200000 račuanra u 150 zemalja za samo 48 sati.

Shadow Brokers su nedavno kritikovali američku vlasu i tehnološke kompanije zbog toga što nisu ispravile 0-day propuste u svojim proizvodima. Grupa je optužila američku vladu da plaća tehnološke kompanije da ne ispravljaju propuste.

Grupa je optužila čak i Googleov Project Zero tim tvrdeći da je u njemu bivši član grupe Equation.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Dečak uhapšen zato što je otkrio i prijavio bag u sistemu javnog transporta u Budimpešti, Mađari protestvovali

Dečak uhapšen zato što je otkrio i prijavio bag u sistemu javnog transporta u Budimpešti, Mađari protestvovali

Hapšenje mađarskog tinejdžera koji je otkrio i prijavio propust u novom sistemu za elektronsku kupovinu karata za javni prevoz u Budimpešti izazva... Dalje

Američka kompanija najavila da će zaposlenima ugraditi mirkočipove

Američka kompanija najavila da će zaposlenima ugraditi mirkočipove

Pre dve godine, želeći da pokaže rizike biohakovanja, jedan haker je ugradio mali NFC čip u levu ruku, između palca i kažiprsta i hakovao Androi... Dalje

Ovu dobru vest dugujemo WannaCry ransomwareu: Korisnici odustaju od Windows XP

Ovu dobru vest dugujemo WannaCry ransomwareu: Korisnici odustaju od Windows XP

Nedavni napadi ransomwarea WannaCry i Petya ostavili su stotine hiljada žrtava sa neupotrebljivim računarima i izgubljenim podacima. Svi incifirani ... Dalje

Google uveo zaštitu Google naloga korisnika od neproverenih aplikacija

Google uveo zaštitu Google naloga korisnika od neproverenih aplikacija

Google je uveo novu zaštitu koja bi trebalo da značajno smanji rizik od toga da potencijalno maliciozne aplikacije preuzmu kontrolu nad Google naloz... Dalje

Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa

Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa

Bezbednosni istraživač Vorvit Vang napravio je exploit baziran na expoitu ETERNALSYNERGY, koji može da cilja i novije verzije operativnog sistema W... Dalje