Shadow-Brokers necken mehr Windows-Exploits und Cyberspionage-Daten

Eine Gruppe von Hackern, die zuvor angebliche US-amerikanische National Security Agency durchgesickert haben, behauptet, noch mehr Angriffsinstrumente in ihrem Besitz zu haben und plant, sie in einem neuen Abonnement zu veröffentlichen "Die Gruppe hat auch Informationen, die die NSA über ausländische Banken und Programme für ballistische Raketen gesammelt hat."

Die Shadow Brokers war verantwortlich für den Verlust von EternalBlue, dem Windows-SMB-Exploit, der in letzter Zeit von Angreifern benutzt wurde Tage, um Hunderttausende von Computern auf der ganzen Welt mit dem WannaCry-Ransomware-Programm zu infizieren.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Die Gruppe fir Englisch: www.mjfriendship.de/en/index.php?op…=view&id=167 Im August erschien er online und behauptete, dass er Zugriff auf das Arsenal einer Cyberspionage - Gruppe hatte, die in der Sicherheitsindustrie als die Gleichung bekannt ist, die weithin als eine Hacker - Abteilung der NSA angesehen wird. Am Dienstag nach den WannaCry - Angriffen Shadow Brokers haben online eine neue Nachricht gepostet, in der sie behaupten, noch viel mehr Equation-Exploits zu haben, die noch nicht durchgesickert sind. Die Gruppe möchte sie als Teil eines neuen abonnementbasierten Dienstes verfügbar machen, den sie im Juni auf den Markt bringen will.

Die Gruppe veröffentlichte zunächst eine Reihe von Hacking-Tools für Router und Firewall-Produkte, behauptete aber, dass sie noch viel mehr hätten um 10.000 Bitcoins oder mehr zu verkaufen - rund 12 Millionen US-Dollar. Nachdem sie keine Angebote erhalten hatten, warf die Gruppe weitere Informationen, einschließlich der IP-Adressen von Systemen, auf die die Gleichung abzielte.

Die Shadow Brokers gaben schließlich im Januar ihr Ende und deaktivierten ihre Online-Konten, um dann im April überraschend zurückzukehren Dazu gehörte die Veröffentlichung des Passworts für ein verschlüsseltes Archiv mit vielen Linux- und Windows-Exploits sowie von der Equation angeblich verwendeten Malware-Implantierungen.

Die meisten Schwachstellen, auf die die durchgesickerten Exploits abzielen, waren bereits zu dieser Zeit gepatcht, einschließlich EternalBlue, Das hat Microsoft im März behoben.

Nach Angaben der Hacker könnten Daten, die monatlich durch den neuen Subskriptionsdienst verbreitet werden, Exploits für Webbrowser, Router, mobile Geräte und Windows 10 sowie Daten enthalten, die während der Equation extrahiert wurden seine Cyberspionage-Operationen. Die Informationen sollen gestohlene Daten von SWIFT-Providern und Zentralbanken sowie Daten von "russischen, chinesischen, iranischen oder nordkoreanischen Nuklearwaffen- und Raketenprogrammen" enthalten.

Was Abonnenten mit diesen Exploits und Daten tun werden, hängt von ihnen ab , sagte die Gruppe.

Niemand hat den Schattenmaklern in der Vergangenheit den Zugang zum Equation-Arsenal bezahlt, zumindest soweit es öffentlich bekannt ist. Die Gruppe hat sogar ihre Frustration über dieses mangelnde Interesse an ihren Angeboten zum Ausdruck gebracht.

Es ist unklar, ob ein Abo-basiertes Modell mehr Interesse wecken wird, da noch kein Preis angekündigt ist. Angesichts der Tatsache, dass die Gruppe legitime Informationen verbreitet, von denen viele glauben, dass sie von der NSA stammen, ist es jedoch wahrscheinlich, dass diese Daten irgendwann auf die eine oder andere Weise veröffentlicht werden.