Хакеры опубликовали закладку АНБ для систем под управлением Windows

Нашумевшая хакерская группировка The Shadow Brokers снова напомнила о себе. На этот раз хакеры опубликовали инструкцию к эксплоиту Агентства национальной безопасности США под названием UNITEDRAKE и объявили о некоторых изменениях в работе своего сервиса по предоставлению похищенных данных.

Согласно опубликованному на платформе Steemit сообщению, отныне подписчики сервиса будут получать не один, а два дампа данных в месяц. Любой желающий может приобрести предыдущие дампы, отправив группировке соответствующую сумму.

Существенно изменились условия оплаты. Теперь оплата принимается только в криптовалюте Zcash. Адрес для доставки дампа нужно указывать в поле для сопроводительного текста. Принимаются только адреса в видимой части интернета (по адресам в даркнете информация высылаться не будет). Группировка рекомендует использовать сервисы со встроенным шифрованием Tutanota или Protonmail, избавляющие от необходимости обмениваться ключами шифрования.

Среди изменений также стоит отметить повышение тарифов. В июне текущего года, когда группировка только запустила свой сервис, стоимость подписки составляла 100 ZEC (порядка $24 тыс.). Теперь же The Shadow Brokers просит 16 тыс. ZEC (около $3 914 080).

Примечательно, сентябрьский дамп содержит эксплоит АНБ под названием UNITEDRAKE. Инструмент позволяет удаленно собирать данные с компьютеров под управлением Windows. UNITEDRAKE упоминается в документах АНБ, ранее предоставленных Эдвардом Сноуденом. Более того, эксперты «Лаборатории Касперского» описали инструмент еще в 2015 году, назвав его EquationDrug. По словам исследователей, EquationDrug представляет собой главную платформу для шпионажа, используемую уже в течение 10 лет группировкой Equation Group.

Equation Group – одна из самых мощных APT-группировок, действующая, по меньшей мере, с 2001 года. Была обнаружена экспертами «Лаборатории Касперского» в ходе расследования деятельности группы Regin и связывается исследователями с правительством США (в частности, с АНБ).

Источник: securitylab.ru




Добавить комментарий

Войти с помощью: