O grupo de hackers que roubou cyberweapons da Agência de Segurança Nacional dos EUA - arsenal de ferramentas que aparecem projetado para espionar sistemas Windows.
Na quinta-feira, os Corredores de Sombra despejaram-los on-line depois de uma tentativa de vender esses e outros supostamente Windows e Unix ferramentas de hacking para bitcoin.
Os Corretores Sombra foi notícia em agosto, quando despejado ferramentas de hacking para roteadores e produtos de firewall que eles reivindicados veio do Grupo de equações, uma equipe ciberespionagem superior que alguns suspeitam trabalha para a NSA.
Essas ferramentas continha várias anteriormente exploits desconhecidos e valiosos , dando credibilidade às reivindicações do grupo de hackers, de acordo com pesquisadores de segurança.
O último depósito da Shadow Brokers inclui 61 arquivos, muitos dos quais nunca foram vistos antes por empresas de segurança, disse Jake Williams, fundador da Rendition InfoSec, um provedor de segurança.
Ele está examinando as ferramentas e disse que vai demorar algum tempo para verificar suas capacidades. Sua visão inicial é que eles são projetados para detecção de evasão.
Por exemplo, uma das ferramentas é criada para editar logs de eventos do Windows. Potencialmente, um hacker poderia usar a ferramenta para excluir seletivamente notificações e alertas nos logs de eventos, impedindo que a vítima perceba que eles foram violados, disse ele.
"Se você simplesmente remover um registro ou dois, então mesmo uma organização que está seguindo as melhores práticas de segurança, presumivelmente, não iria notar a mudança", disse ele.
Na quinta-feira, os Shadow Brokers disseram que lançaram as ferramentas de hacking do Windows de graça, porque um produto antivírus da Kaspersky Lab já poderia sinalizá-las como prejudiciais.
O grupo clandestino anteriormente tentou leiloar todo um conjunto de ferramentas de hacking para 1 milhão de bitcoins ou o que era no momento US $ 584 milhões. Mas depois de vários meses, esse leilão só conseguiu gerar 10 bitcoins.
"Apesar de teorias, ele sempre sendo cerca de bitcoins para TheShadowBrokers", disse o grupo em Inglês quebrado em sua suposta última mensagem .
No entanto, Williams acredita que os Shadow Brokers são provavelmente espiões trabalhando para o governo russo. Este último despejo foi uma mensagem para os EUA, disse ele.
Williams aponta para o momento. Nas últimas semanas, as agências de inteligência dos EUA têm sido alegando o Kremlin tentou influenciar a eleição dos EUA. Com base nessas descobertas, o presidente Barack Obama já ordenou sanções contra a Rússia e prometeu ação secreta.
"Se eles são russos, este é um tiro em toda a proa", disse Williams.
Não está claro como os Shadow Brokers conseguiram roubar as ferramentas de hacking. Mas eles afirmam ter muitos mais em reserva. O grupo disse que seu arsenal de supostos Linux e ferramentas de hacking baseadas no Windows ainda está à venda em 10.000 bitcoins.
Para comentar este artigo e outros conteúdos PCWorld, visite o nosso Facebook página ou o nosso Twitter feed.
Comentários
Postar um comentário