Хакерская группировка Shadow Brokers сыграла ключевую роль в организации глобальной атаки WannaCrypt. Команда злоумышленников опубликовала эксплойты из арсенала Агентства Национальной Безопасности, которые позволили шифровальщику WCry стать успешной и стремительной угрозой.
Теперь хакеры Shadow Brokers объявили, что планируют продавать всем желающим новые эксплойты ежемесячно. Старт продаж намечен на июнь.
Киберпреступники сообщают, что в их коллекции значатся эксплойты для Windows 10, веб-браузеров, роутеров, смартфонов, а также для международной межбанковской системы передачи финансовой информации SWIFT.
Более того, хакеры утверждают, что располагают информацией о ядерных и ракетных программах в России, Китае, Иране или Северной Корее.
Отметим, что прошлая попытка Shadow Brokers продать на аукционе секреты АНБ претерпела неудачу. Однако, это было до того, как группировка доказала, какой уровень хаоса они могут создать в цифровом пространстве.
За два месяца до того, как стартовала массовая атака WannaCrypt, Microsoft выпустила патч, который мог стать результатом сотрудничества АНБ и технологического гиганта. Редмонд, вопреки своим правилам, подготовил критические обновления безопасности даже для неподдерживаемых систем. Это был логичный шаг, учитывая, что большое количество критически важных устройств работают на устаревших платформах.
Угрозы безопасности
• Поддельный домен активации Windows распространял вредоносный код через PowerShell
• Отчет Digitain: ChatGPT Atlas, Google Chrome и Vivaldi — одни из худших браузеров с точки зрения конфиденциальности
• Запуск современного вредоносного ПО на Windows XP – эксперимент
• Google закроет функцию отчетов об утечках в даркнете в январе 2026 года
• Вредоносное ПО Cellik для Android создает зараженные версии приложений из Google Play
• Apple устранила две уязвимости нулевого дня, которые использовались в таргетированных атаках