Пакет инструментов, разоблачающих пользователей Windows, в настоящее время продается в Интернете

Хакеры из ShadowBrokers, которые получили всеобщее внимание летом прошлого года, когда они начали акцию по нападению на сервера, предположительно используемые в NSA, и теперь они же пытаются продать комплект эксплойтов, и последние как полагают, также включают в себя уязвимость нулевого дня для Windows.

В настоящее время этот пакет выставлен на продажу за 750 Bitcoin ($ 610000), он содержит несколько утилит, многие из них уже были обновлены несколько раз, и это признак того, что они могут включать в себя уязвимости, которые еще должны быть исправлены, по мнению экспертов в области безопасности.

Исследователь Jacob Williams объясняет в своем посте, что судя по скриншотам, размещенным группой в Интернете, есть хороший шанс, что в комплект входит эксплойт нулевого дня воздействия на протокол Windows Server Message Block, та самая сетевой технология, которая используется операционной системой Windows от Microsoft.

"Самым интересным, возможно, является тот факт, что эксплойты содержат возможный SMB для эксплуатации угроз нулевого дня. Цена все же слишком высока для эксплойта уязвимости, пусть даже неизвестного", заметил в беседе исследователь.

Возможные связи с Россией

Особенности не доступны в данный момент, и ShadowBrokers явно пыталась представить лишь несколько деталей, насколько это возможно, а Williams в свою очередь объясняет, что трудно сказать на данный момент, русские это хакеры или нет, учитывая сроки, которые они выбрали для выхода в Интернет.

Конечно, также невозможно определить, имеет ли данный релиз что-либо общее с обвинениями в хакерстве, запущенных Соединенными Штатами против России, но, учитывая предыдущее применение инструментов, используемых ShadowBrokers при атаке на NSA, совсем не трудно понять, почему некоторые люди действительно изучают такую возможность.

"Участники Shadow Brokers должны были знать, что люди так или иначе сделали бы такой аналитический вывод, так что даже если они запланировали этот релиз ранее, решение идти вперед было подобрано именно на то время, когда выпустили доклад о российском следе хакеров, и это было сделано с пониманием того, откуда выполнялись соединения", пишет Williams.

В конце концов, есть большая вероятность того, что эксплойт Windows, включен в пакет не известных проблем, но клиентам настоятельно рекомендуется держать свои компьютеры в наиболее актуальном состоянии, устанавливайте все новейшие обновления и патчи операционной системы Windows.

Послесловия от автора

Везде сейчас циркулирует имя России с подачи США, нашей стране пытаются навязать все самые плохие поступки её якобы сограждан, хотя в крупные группы хакеров, как правило, очень многонациональны, и их нельзя привязывать по географическому признаку. К сожалению многие бесхребетные специалисты оплачиваемые из-за бугра, продвигают страх перед русской угрозой и в сети Интернет.
И очень многие забывают, что одним из лучших антивирусов, который отлично борется с угрозами нулевого дня, является русский антивирусный продукт с именем Dr. Web.