В сентябре опять активизировалась хакерская группировка TheShadowBrokers, которая объявила изменение в своей ежемесячной подписке. Теперь они будут рассылать информацию для своих подписчиков два раза в месяц, при этом хакеры отказались от криптовалюты Monero в пользу Zcash. Хакеры с июля выпускают фрагменты информации - так называемые дампы, в которых содержится информация "скинутая" из информационной системы компании Equation Group, работающей на АНБ. Что именно содержится в этих дампах - неизвестно, но стоимость запланированного на 15 ноября выпуска составляет 16000 ZEC или примерно 3,8 млн долл.
В общий доступ попала только одна инструкция от опубликованного в одном из выпусков инструмента под названием UNITEDRAKE, сведения о котором были в документах Эдварда Сноудена и расследованиях «Лаборатории Касперского», где они называются EquationDrug или более ранняя версия GrayFish. Это шпионская платформа, позволяющая полностью получить контроль над заражённым компьютером. В феврале 2015 года «Лаборатория Касперского» выпустила отчёт, в котором упоминаются эти инструменты - именно они позволили вирусным аналитикам связать деятельность Equation Group с АНБ. Пикантно, что на скриншотах из инструкции видно, что в АНБ используется антивирус McAfee, который поставляется под умолчанию в пакете с Adobe Flash Player.
Первоисточник: http://www.securityweek.com/shadow-brokers-release-tool-used-nsa-hack-pcs
Комментариев нет:
Отправить комментарий