ShadowBrokers продает эксплойты Windows за 750 Bitcoin

person access_time14-01-2017, 10:50 visibility1 427 chat_bubble_outline0

Пакет инструментов, разоблачающих пользователей Windows, в настоящее время продается в Интернете

Хакеры из ShadowBrokers, которые получили всеобщее внимание летом прошлого года, когда они начали акцию по нападению на сервера, предположительно используемые в NSA, и теперь они же пытаются продать комплект эксплойтов, и последние как полагают, также включают в себя уязвимость нулевого дня для Windows.

В настоящее время этот пакет выставлен на продажу за 750 Bitcoin ($ 610000), он содержит несколько утилит, многие из них уже были обновлены несколько раз, и это признак того, что они могут включать в себя уязвимости, которые еще должны быть исправлены, по мнению экспертов в области безопасности.

Исследователь Jacob Williams объясняет в своем посте, что судя по скриншотам, размещенным группой в Интернете, есть хороший шанс, что в комплект входит эксплойт нулевого дня воздействия на протокол Windows Server Message Block, та самая сетевой технология, которая используется операционной системой Windows от Microsoft.

"Самым интересным, возможно, является тот факт, что эксплойты содержат возможный SMB для эксплуатации угроз нулевого дня. Цена все же слишком высока для эксплойта уязвимости, пусть даже неизвестного", заметил в беседе исследователь.

Возможные связи с Россией

Особенности не доступны в данный момент, и ShadowBrokers явно пыталась представить лишь несколько деталей, насколько это возможно, а Williams в свою очередь объясняет, что трудно сказать на данный момент, русские это хакеры или нет, учитывая сроки, которые они выбрали для выхода в Интернет.

Конечно, также невозможно определить, имеет ли данный релиз что-либо общее с обвинениями в хакерстве, запущенных Соединенными Штатами против России, но, учитывая предыдущее применение инструментов, используемых ShadowBrokers при атаке на NSA, совсем не трудно понять, почему некоторые люди действительно изучают такую возможность.

"Участники Shadow Brokers должны были знать, что люди так или иначе сделали бы такой аналитический вывод, так что даже если они запланировали этот релиз ранее, решение идти вперед было подобрано именно на то время, когда выпустили доклад о российском следе хакеров, и это было сделано с пониманием того, откуда выполнялись соединения", пишет Williams.

В конце концов, есть большая вероятность того, что эксплойт Windows, включен в пакет не известных проблем, но клиентам настоятельно рекомендуется держать свои компьютеры в наиболее актуальном состоянии, устанавливайте все новейшие обновления и патчи операционной системы Windows.

Послесловия от автора

Везде сейчас циркулирует имя России с подачи США, нашей стране пытаются навязать все самые плохие поступки её якобы сограждан, хотя в крупные группы хакеров, как правило, очень многонациональны, и их нельзя привязывать по географическому признаку. К сожалению многие бесхребетные специалисты оплачиваемые из-за бугра, продвигают страх перед русской угрозой и в сети Интернет.
И очень многие забывают, что одним из лучших антивирусов, который отлично борется с угрозами нулевого дня, является русский антивирусный продукт с именем Dr. Web.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

persons_moryachok access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

persons_moryachok access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)