Хакерский архив содержит в себе инструменты для взлома различных версий операционной системы – от Win 2000 до Win 7 и 8.
Порция инструментов для хакеров
Недавно кибергруппировка под названием The Shadow Brokers добавила новую порцию инструментов для хакеров, что была украдена у группы Equation Group, что подозревается в связях с американским Агентством национальной безопасности.
На этот раз имеются в виду эксплоиты 4-летней давности для различных уязвимостей в операционной системе Windows от версии 2000 до 7 и 8. Как уверяют специалисты, некоторые из них до сих пор функционируют. Механизм действия вредоносного макроса описан на сайте компании. Макрос содержит в себе скрипт, написанный на языке Python. Он определяет, на компьютере с какой операционной системой оказался, а затем загружает на ПК вредоносное приложение с сервера хакеров.
Разнообразие инструментов
Добавленный архив содержит в себе в общем 23 инструмента, среди которых EternalBlue, EducatedScholar, EsikmoRoll, EnglishmanDentist, Emphasismine, EclipsedWing, EternalSynergy, EmeraldThread, ExploidingCan, EternalRomance, EsteemAudit, ErraticGopher, Mofconfig, Doublepulsar, EternalChampion, Fuzzbunch.
Последний является модульным программным обеспечением (эквивалент Metasploit от АНБ США), что дает возможность за несколько минут взломать целевые системы и установить бэкдор для удаленного контроля компьютером. Кроме того, хакеры показали, как взломать популярные браузеры, и за это им заплатили еще больше. На 55 тысяч долларов богаче стали Team Sniper и Sword Team, благодаря взлому Microsoft Edge. Chaitin Security указала на уязвимость Mozilla Firefox, а 360 Security нашла проблемы с Safari. Анализ от Microsoft
В корпорации проводился анализ эксплоитов. Было заявлено, что уязвимости в протоколе SMB v1-3, что используются инструментами EternalChampion, EternalBlue, EternalRomance, EmeraldThread, EternalSynergy, EducatedScholar уже были исправлены ранее, а некоторые устранены в этом году.
Патч для уязвимости в доменных контроллерах, что работают под контролем версий Windows 2000, 2003, 2008 R2 и 2008, что эксплуатируется EsikmoRoll, вышел в свет еще 3 года тому назад, в 2014-м.
Как отмечают в компании, инструменты EsteemAudit, EnglishmanDentist, а также ExplodingCan не функционируют на поддерживаемых версиях ОС, по этой причине патчи для них не будут выпускать. Как ранее сообщала НСН, основатель Microsoft Билл Гейтс предложил взимать налоги с компаний, которые используют роботов вместо людей. По мысли Гейтса, это должно снизить степень автоматизации рынка труда.
Кроме инструментов для взломов операционной системы Виндовс, хакерами также были опубликованы документы, что говорят о присутствии у американского АНБ доступов к межбанковским системам обмена сообщениями SWIFT, что позволяет отслеживать перемещение денег между банковскими учреждениями Среднего Востока и Южной Америки.