Theshadowbrokers מציעים כלי תקיפה של ה-NSA לפוטין. המטרה: מוצרי מיקרוסופט
עמי רוחקס דומבה
| 11/01/2017
Theshadowbrokers, קבוצת ההאקרים שטוענת כי גנבה כלי תקיפה בסייבר מיחידת התקיפה של ה-NSA פרסמה השבוע רשימת כלי תקיפה נגד מוצרי מיקרוסופט. מקור: onlyzero.net. בחשבון הטוויטר של הקבוצה יש הצעה רשמית וישירה לפוטין שירכוש מהם את הכלים.
לאוסף כלי התקיפה הם קראו Equation Group Windows Warez The Collection והם מוכרים אותו במחיר של 750 ביטקויינים שהם שווי ערך לכ-670,000 דולרים. כסף קטן למדינה או ארגון פשע / טרור בינלאומי. לפי אתר cyberscoop, מיקרוסופט מודעת והתחילה בחקירה.
לפי הפרסום של Theshadowbrokers, יש להם חולשות 'יום אפס' לשירות RDP, IIS ו-SMB של מיקרוסופט. כמו גם כולל האסוף כלי בשם EventLogEdit שמאפשר לתוקף לערוך את קבצי הלוג (לכל אלו שסומכים על מציאת התקפות דרך מחקר לוגים).
ואכן המחקר של מיקרוסופט הניב פירות די מהר פרסום של תיקון פרצות אבטחה, כך לפי פרסום באתר bleepingcomputer.
Theshadowbrokers, קבוצת ההאקרים שטוענת כי גנבה כלי תקיפה בסייבר מיחידת התקיפה של ה-NSA פרסמה השבוע רשימת כלי תקיפה נגד מוצרי מיקרוסופט. מקור: onlyzero.net. בחשבון הטוויטר של הקבוצה יש הצעה רשמית וישירה לפוטין שירכוש מהם את הכלים.
לאוסף כלי התקיפה הם קראו Equation Group Windows Warez The Collection והם מוכרים אותו במחיר של 750 ביטקויינים שהם שווי ערך לכ-670,000 דולרים. כסף קטן למדינה או ארגון פשע / טרור בינלאומי. לפי אתר cyberscoop, מיקרוסופט מודעת והתחילה בחקירה.
לפי הפרסום של Theshadowbrokers, יש להם חולשות 'יום אפס' לשירות RDP, IIS ו-SMB של מיקרוסופט. כמו גם כולל האסוף כלי בשם EventLogEdit שמאפשר לתוקף לערוך את קבצי הלוג (לכל אלו שסומכים על מציאת התקפות דרך מחקר לוגים).
ואכן המחקר של מיקרוסופט הניב פירות די מהר פרסום של תיקון פרצות אבטחה, כך לפי פרסום באתר bleepingcomputer.