Shadow Brokers este un grup de hacking care a scurs presupusele instrumente de hacking NSA, care au fost folosite în haosul WannaCrypt de săptămâna trecută, permițând armarea malware-ului la scară largă.

Exploatările viitoare vor fi vândute în curând?

Într-o postare pe Steemit, Shadow Brokers a înțeles că pot apărea noi exploit-uri, iar conținutul viitoarelor exploitări ar putea include browsere web, routere și telefoane mobile, exploatări pentru Windows 10, date compromise de la bănci și sistemul de mesagerie financiară SWIFT, chiar a compromis datele din programele nucleare și de rachete din Rusia, China, Iran și Coreea de Nord.

Grupul umbrit de hackeri intenționează să le vândă tuturor celor dispuși să plătească lunar începând cu luna iunie. Pe de altă parte, nu există nicio dovadă definitivă că grupul deține de fapt aceste informații, chiar dacă depozitele lor anterioare erau legitime.

Atacul Microsoft Corporation

În cea mai nouă comunicare, grupul a deranjat Microsoft Corporation care, ca răspuns, a emis un patch critic pentru a aborda un exploat SMB numit EternalBlue, care a fost publicat ulterior de grupul de hackeri. Utilizatorii care nu au aplicat corecția au rămas cu riscul mare de a fi afectați de campania WannaCrypt.

Shadow Brokers i-a acuzat pe Microsoft și alte companii tehnologice că au colaborat îndeaproape cu Equation Group, un colectiv de hackeri despre care este raportat pe scară largă NSA. Grupul de hackeri acuză, de asemenea, ANS că a reținut bug-urile de la zero zile de la Microsoft.

Un purtător de cuvânt al Microsoft a spus că compania pregătește un răspuns. Nu știm încă dacă viitoarea corecție va acoperi și sisteme de operare neacceptate, dar dacă luăm în considerare numărul mare de sisteme critice care încă mai rulează software mai vechi, acest lucru ar părea un lucru natural de făcut.

The Shadow Brokers a spus că în această lună nu se va întâmpla nimic nou, deoarece grupul este ocupat „mâncând floricele și urmărind„ Your Fired ”și WannaCrypt”.