فروش ابزار بهرهبرداری ویندوز متعلق به آژانس امنیت ملی آمریکا
گروه نفوذ Shadow Brokers که قبلاً ابزارهای نفوذ آژانس امنیت ملی آمریکا را به سرقت برده و میفروخت، دوباره با ابزارهایی جدید برگشته است.
این گروه در حال حاضر ابزارهایی را به فروش میرساند که گفته میشود ابزارهای بهرهبرداری از ویندوز است که توسط گروه نفوذ مرتبط با آژانس امنیت ملی آمریکا، گروه Equation مورد استفاده قرار میگرفت.
برای کسانی که از بحث بیاطلاع هستند باید بگوییم که گروه نفوذ Shadow Brokers مجموعهای از نفوذگران کلاه سیاه است که در مرداد ماه بهرهبرداریها، آسیبپذیریها و ابزارهای نفوذ گروه Equation را به سرقت برده و فروختند.
گفته میشود گروه نفوذ Equation توسط آژانس امنیت ملی آمریکا حمایت میشود. روز یکشنبه اعضای این گروه در وبگاه مبتنی بر شبکه-صفرم اطلاعیهای را منتشر کرده و اعلام کردند کل این مجموعه ابزارهای نفوذ به ویندوز را به قیمت ۷۵۰ بیتکوین میفروشند.
این ابزارهای نفوذ ویندوز به شکل زیر طبقهبندی شدهاند:
جالب توجه است که ابزار مدیریت از راه دور با نام DanderSpritz که در فهرست فروش این گروه نفوذ دیده میشود، قبلاً توسط ادوارد اسنودن اطلاع داده شده بود که توسط آژانس امنیت ملی آمریکا مورد استفاده قرار میگیرد.
علاوه بر این، یک محقق بدافزار، اسکرینشاتها و خروجیهایی را که نفوذگران ارائه دادهاند بررسی کرده و متوجه شده که در فهرست این ابزارها، بستههای بدافزاری کاملاً غیرقابل تشخیص (FUD) دیده میشود. ابزارهای FUD میتوانند محصولات امنیتی را دور بزنند.
خریداران میتوانند پایگاه دادهی کل گروه Equation را خریداری کنند. آژانس امنیت ملی آمریکا از این ابزارها برای گسترش عملیات جاسوسی خود در کشورهای مختلف استفاده کرده است. در مرداد ماه گروه نفوذ Shadow Brokers برای فروش ابزارهای نفوذ آژانس امنیت ملی مزایدهای را برگزار کرد تا تمامی ابزارها را به بالاترین قیمت بفروشد ولی به دلیل استقبال بسیار کم، این مزایده در مهر ماه لغو شد.
ولی در حال حاضر که این گروه ابزارهای بهرهبرداری ویندوز را برای فروش گذاشته، احتمالاً بسیاری از نفوذگران و گروههای جاسوسی، علاقهمندِ خرید این ابزارها باشند.
منبع : asis گردآوری و انتشار : آنتی ویروس دکتر وب  |
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .