Хакерская группировка Shadow Brokers сыграла ключевую роль в организации глобальной атаки WannaCrypt. Команда злоумышленников опубликовала эксплойты из арсенала Агентства Национальной Безопасности, которые позволили шифровальщику WCry стать успешной и стремительной угрозой.
Теперь хакеры Shadow Brokers объявили, что планируют продавать всем желающим новые эксплойты ежемесячно. Старт продаж намечен на июнь.
Киберпреступники сообщают, что в их коллекции значатся эксплойты для Windows 10, веб-браузеров, роутеров, смартфонов, а также для международной межбанковской системы передачи финансовой информации SWIFT.
Более того, хакеры утверждают, что располагают информацией о ядерных и ракетных программах в России, Китае, Иране или Северной Корее.
Отметим, что прошлая попытка Shadow Brokers продать на аукционе секреты АНБ претерпела неудачу. Однако, это было до того, как группировка доказала, какой уровень хаоса они могут создать в цифровом пространстве.
За два месяца до того, как стартовала массовая атака WannaCrypt, Microsoft выпустила патч, который мог стать результатом сотрудничества АНБ и технологического гиганта. Редмонд, вопреки своим правилам, подготовил критические обновления безопасности даже для неподдерживаемых систем. Это был логичный шаг, учитывая, что большое количество критически важных устройств работают на устаревших платформах.
Угрозы безопасности
• Ошибка ASUS Armoury Crate позволяет злоумышленникам получить права администратора Windows
• Google настоятельно рекомендует отказаться от паролей
• Trend Micro устранила критические уязвимости в Apex Central и Endpoint Encryption
• Mozilla запускает новую систему для обнаружения расширений в Firefox, ворующих криптовалюту
• Qualcomm устранила три эксплуатируемые уязвимости нулевого дня в Adreno GPU
• Утечка данных: в сеть слиты данные 184 миллионов аккаунтов, включая пароли от Google, PayPal и Netflix