Hãng Shadow Brokers nổi tiếng - kẻ đã khai thác lỗ hổng Windows SMB khai thác trước công chúng đã dẫn tới mối đe dọa WannaCrypt cuối tu...
Hãng Shadow Brokers nổi tiếng - kẻ đã khai thác lỗ hổng Windows SMB khai thác trước công chúng đã dẫn tới mối đe dọa WannaCrypt cuối tuần - đã trở lại, lần này gây ra nhiều thiệt hại hơn.
Trong tiếng Anh thông thường, Shadow Brokers đã công bố một tuyên bố mới (đầy thất vọng) vài giờ trước, hứa hẹn sẽ phát hành thêm nhiều lỗi zero-day và khai thác cho các nền máy tính để bàn và di động khác nhau bắt đầu từ tháng 6 năm 2017.
Tuy nhiên, lần này Shadow Các lỗ hổng về môi giới sẽ không có sẵn cho tất cả mọi người, như tập đoàn hack nói:
Trong tiếng Anh thông thường, Shadow Brokers đã công bố một tuyên bố mới (đầy thất vọng) vài giờ trước, hứa hẹn sẽ phát hành thêm nhiều lỗi zero-day và khai thác cho các nền máy tính để bàn và di động khác nhau bắt đầu từ tháng 6 năm 2017.
Tuy nhiên, lần này Shadow Các lỗ hổng về môi giới sẽ không có sẵn cho tất cả mọi người, như tập đoàn hack nói:
"TheShadowBrokers đang tung ra mô hình thuê bao hàng tháng mới, giống như rượu vang của câu lạc bộ tháng, mỗi tháng người dân có thể phải trả phí hội viên, sau đó các thành viên chỉ đổ dữ liệu vào mỗi tháng".
Ở một mức độ nào đó, đây là tin tốt, nhưng cũng là tin xấu. Tốt vì bây giờ tất cả những lỗ hổng chưa được khắc phục này sẽ được vá sau khi được tiết lộ và khủng khiếp bởi vì nhóm sẽ bán các công cụ khai thác và hacker mới zero-day cho các thành viên riêng với thuê bao trả hàng tháng, thay vì nói với Microsoft.
Rõ ràng, các hacker khác, các băng nhóm tội phạm, hacker được bảo trợ bởi nhà nước, có thể là một số nhà báo và những người từ các công ty công nghệ, sẽ tham gia thành viên của Shadow Brokers.
Hãy sẵn sàng cho 'Wine of Month Club'
Vì vậy, bất cứ ai mua thành viên của " rượu của câu lạc bộ tháng " sẽ có thể nhận được độc quyền truy cập vào các rò rỉ sắp tới, mà Shadow Brokers tuyên bố sẽ bao gồm:
- Khai thác cho các trình duyệt web, bộ định tuyến và điện thoại thông minh.
- Khai thác các hệ điều hành, bao gồm Windows 10.
- Dữ liệu bị tổn hại từ ngân hàng và nhà cung cấp Swift.
- Thông tin mạng bị đánh cắp bị từ các chương trình tên lửa hạt nhân của Nga, Trung Quốc, Iran và Bắc Triều Tiên.
Các yêu cầu của nhóm vẫn không được xác minh vào thời điểm viết, nhưng do dữ liệu của Shadow Brokers đã phát hành trước đây là hợp pháp nên bản tuyên bố của nhóm nên được xem xét nghiêm túc, ít nhất bây giờ, khi chúng ta biết được khai thác EternalBlue và DoublePulsar Backdoor do NSA phát triển và được phát hành bởi Shadow Brokers hồi tháng trước đã được WannaCry sử dụng để gây ra sự hỗn loạn trên toàn thế giới.
Trước khi công khai bán phá giá những vụ tấn công này hồi tháng 4, Shadow Brokers đã bán đấu giá vũ khí không gian mạng bị đánh cắp từ đội hack hàng đầu của NSA gọi là Equation Group với giá 1 triệu Bitcoin.
Sau cuộc đấu giá không thành công , nhóm hacker thậm chí còn đưa ra những công cụ hacking và khai thác để bán trực tiếp trên một trang web dưới lòng đất,
Sau thất bại từ tất cả các bên, nhóm bắt đầu rò rỉ những hacking khai thác. Tháng trước, Shadow Brokers đã phát hành một lỗ hổng Microsoft Windows SMB khai thác được sử dụng bởi công cụ rước vụ WannaCry , đã lây nhiễm 200.000 máy tại 150 quốc gia trong vòng 48 giờ.
Trong khi nói về mối quan hệ của WannaCry với nhóm Lazarus Group
được bảo trợ bởi chính phủ Triều Tiên , nhóm này nói rằng: "Oracle đang nói với các theshadowbrokers rằng Bắc Triều Tiên đang chịu trách nhiệm cho cuộc tấn công không gian mạng toàn cầu Wanna Cry.Nukes và các cuộc tấn công trên mạng, Mỹ phải đi đến Chiến tranh, không có sự lựa chọn khác! "
Shadow Brokers Lashed ra Chính phủ Hoa Kỳ và các công ty công nghệ cao
Trong bài gần đây, Shadow Brokers đã chỉ trích cả chính phủ Hoa Kỳ và các công ty công nghệ như Microsoft, vì đã không làm vỡ tung các cuộc tấn công khi họ có cơ hội, vài tháng trước khi phát hành.
Nhóm hacker nói rằng chính phủ Mỹ đang trả cho các công ty công nghệ không vá các sản phẩm zero-day, tuyên bố rằng nó có gián điệp bên trong Microsoft trong số các công ty công nghệ khác của Mỹ.
Nhà môi giới Bóng tối thậm chí còn cáo buộc nhóm Google Project Zero, nói rằng:
"TheShadowBrokers đang nghĩ Google Project Zero đang có một số thành viên của TheEquationGroup trước đây." Project Zero "vừa mới phát hành" Wormable Zero-Day "Microsoft vá lỗi trong thời gian kỷ lục, biết rằng nó sắp xảy ra?
Ai biết được những cáo buộc này của nhóm Shadow Brokers là đúng hay sai,
COMMENTS