Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite

Vesti, 17.05.2017, 01:30 AM

Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite

Grupa Shadow Brokers zahvaljujući kojoj je procureo Windows SMB exploit koji je prošlog petka doveo do epidemije ransomwarea WannaCry, se vratila.

Na lošem engleskom, Shadows Brokers su objavili saopštenje u kome su obećali da će od juna 2017. objavljivati još 0-day bagova i exploita za različite desktop i mobilne platforme.

Međutim, ovog puta to što bude objavila grupa neće biti dostupno svima. Grupa je najavila novi model mesečne pretplate. Onaj ko bude platio mesečnu pretplatu, dobiće ono što su Shadow Brokers odlučili da objave tog meseca za koji je platio pretplatu.

To je u neku ruku dobra vest. Dobro je što će svi ti neispravljeni propusti biti ispravljeni kada budu objavljeni, ali loše je što će grupa prodavati nove 0-day exploite i hakerske alate onima koji plate mesečnu članarinu.

Može se pretpostaviti da će hakeri, sajber kriminalci, hakeri koje plaćaju države, možda čak i novinari, i ljudi iz tehnoloških kompanija plaćati članarinu grupi Shadow Brokers.

Svako ko bude platio, dobiće ekskluzivan pristup onome što Shadow Brokers budu objavili, a što prema njihovim rečima uključuje exploite za web browsere, rutere, smart telefone, operativne sisteme, uključujući i Windows 10, kompromitivane podatke iz banaka, i informacije ukradene od Rusije, Kine, Irana i informacije o južnokorejskom nuklearnom programu.

Iako niko sa sigurnošću ne može reći da li će grupa ispuniti svoja obećanja, s obzirom na ono što se ranije događalo, bolje bi bilo da njene pretnje budu ovog puta shvaćene ozbiljno. To posebno važi sada kada znamo da je exploit EternalBlue koji je grupa ukrala od NSA iskorišćen za širenje ransomwarea WannaCry.

Pre nego što su Shadow Brokers objavili EternalBlue i druge exploite ukradene od NSA, grupa je stavila na aukciju ukradene hakerske alate tražeći za njih milion bitcoina.

Aukcija je propala, pa je grupa stavila hakerske alate i exploite na prodaju, na jednom sajtu, tražeći za exploite, trojance, implante od jednog do 100 bitcoina (od 780 do 78000 dolara).

Kako se i prodaja završila neuspehom, Shadow Brokers su počeli da objavljuju ukradeni materijal. Prošlog meseca, objavili su Windows SMB exploit zahvaljujući kome je WannaCry inficirao oko 200000 račuanra u 150 zemalja za samo 48 sati.

Shadow Brokers su nedavno kritikovali američku vlasu i tehnološke kompanije zbog toga što nisu ispravile 0-day propuste u svojim proizvodima. Grupa je optužila američku vladu da plaća tehnološke kompanije da ne ispravljaju propuste.

Grupa je optužila čak i Googleov Project Zero tim tvrdeći da je u njemu bivši član grupe Equation.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Narodna banka Srbije: ''Nije bilo nikakvog ''sajber napada''

Narodna banka Srbije: ''Nije bilo nikakvog ''sajber napada''

Narodna banka Srbije nije pretrpela nikakav "sajber-napad" i njen IKT sistem funkcioniše nesmetano i bez ikakvih poteškoća i nije bio ni u jednom t... Dalje

Microsoft predstavio kineski Windows 10

Microsoft predstavio kineski Windows 10

Kina je veoma nepoverljiva kada su u pitanju strane tehnologije. Kineske vlasti su zabrinute zbog bezbednosti i mogućeg američkog špijuniranja 2014... Dalje

Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove

Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove

Ako gledate filmove sa prevodom, možda će vas zabrinuti da mali fajl kao što je titl može omogućiti napadačima da preuzmu potpunu kontrolu nad v... Dalje

Uprkos velikom broju inficiranih računara, ransomware WannaCry se nije isplatio

Uprkos velikom broju inficiranih računara, ransomware WannaCry se nije isplatio

Početne procene o broju računara inficiranih ransomwareom WannaCry su premašene, tako da je poslednji broj koji je u opticaju 300000 inficiranih ra... Dalje

Severna Koreja odbacila optužbe da je odgovorna za napad ransomwarea WannaCry

Severna Koreja odbacila optužbe da je odgovorna za napad ransomwarea WannaCry

Severna Koreja je odbacila optužbe da je odgovorna za epidemiju ransomwarea WannaCry koji je inficirao više od 240000 računara u skoro 200 zemalja ... Dalje