ShadowBrokers продает эксплойты Windows за 750 Bitcoin

person access_time14-01-2017, 10:50 visibility1 500 chat_bubble_outline0

Пакет инструментов, разоблачающих пользователей Windows, в настоящее время продается в Интернете

Хакеры из ShadowBrokers, которые получили всеобщее внимание летом прошлого года, когда они начали акцию по нападению на сервера, предположительно используемые в NSA, и теперь они же пытаются продать комплект эксплойтов, и последние как полагают, также включают в себя уязвимость нулевого дня для Windows.

В настоящее время этот пакет выставлен на продажу за 750 Bitcoin ($ 610000), он содержит несколько утилит, многие из них уже были обновлены несколько раз, и это признак того, что они могут включать в себя уязвимости, которые еще должны быть исправлены, по мнению экспертов в области безопасности.

Исследователь Jacob Williams объясняет в своем посте, что судя по скриншотам, размещенным группой в Интернете, есть хороший шанс, что в комплект входит эксплойт нулевого дня воздействия на протокол Windows Server Message Block, та самая сетевой технология, которая используется операционной системой Windows от Microsoft.

"Самым интересным, возможно, является тот факт, что эксплойты содержат возможный SMB для эксплуатации угроз нулевого дня. Цена все же слишком высока для эксплойта уязвимости, пусть даже неизвестного", заметил в беседе исследователь.

Возможные связи с Россией

Особенности не доступны в данный момент, и ShadowBrokers явно пыталась представить лишь несколько деталей, насколько это возможно, а Williams в свою очередь объясняет, что трудно сказать на данный момент, русские это хакеры или нет, учитывая сроки, которые они выбрали для выхода в Интернет.

Конечно, также невозможно определить, имеет ли данный релиз что-либо общее с обвинениями в хакерстве, запущенных Соединенными Штатами против России, но, учитывая предыдущее применение инструментов, используемых ShadowBrokers при атаке на NSA, совсем не трудно понять, почему некоторые люди действительно изучают такую возможность.

"Участники Shadow Brokers должны были знать, что люди так или иначе сделали бы такой аналитический вывод, так что даже если они запланировали этот релиз ранее, решение идти вперед было подобрано именно на то время, когда выпустили доклад о российском следе хакеров, и это было сделано с пониманием того, откуда выполнялись соединения", пишет Williams.

В конце концов, есть большая вероятность того, что эксплойт Windows, включен в пакет не известных проблем, но клиентам настоятельно рекомендуется держать свои компьютеры в наиболее актуальном состоянии, устанавливайте все новейшие обновления и патчи операционной системы Windows.

Послесловия от автора

Везде сейчас циркулирует имя России с подачи США, нашей стране пытаются навязать все самые плохие поступки её якобы сограждан, хотя в крупные группы хакеров, как правило, очень многонациональны, и их нельзя привязывать по географическому признаку. К сожалению многие бесхребетные специалисты оплачиваемые из-за бугра, продвигают страх перед русской угрозой и в сети Интернет.
И очень многие забывают, что одним из лучших антивирусов, который отлично борется с угрозами нулевого дня, является русский антивирусный продукт с именем Dr. Web.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)