WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Shadow Brokers quay trở lại với nhiều lỗ hổng 0-day mới
Shadow Brokers, nhóm hacker đã công khai lỗ hổng Windows SMB dẫn đến hiểm họa WannaCry, đã quay trở lại và lần này có thể gây ra nhiều thiệt hại hơn.
Trong một tuyên bố mới nhất, Shadow Brokers hứa hẹn công khai nhiều hỗ hổng zero-day hơn và khai thác trên các nền tảng mobile và desktop khác nhau bắt đầu từ tháng 6 năm 2017.
Tuy nhiên tiết lộ của Shadow Brokers lần này sẽ không áp dụng cho tất cả mọi người. Chỉ có thành viên trả phí hàng tháng mới nhận được bộ dữ liệu.
Đây vừa là tin tốt những cũng là tin xấu. Tin tốt vì tất cả các lỗ hổng chưa được vá sẽ được xử lý. Tin xấu là nhóm này sẽ bán thông tin về những lỗ hổng zero-day và công cụ hacking cho các thành viên bí mật trả tiền hàng tháng, thay vì báo cho Microsoft.
Các nhóm hacker, băng nhóm tội phạm, các nhóm hacker được nhà nước bảo trợ, cũng có thể là các nhà báo, các công ty công nghệ sẽ tham gia làm thành viên của Shadow Brokers.
Bất kỳ ai mua thẻ thành viên có thể nhận được quyền truy cập riêng cho các thông tin rò rỉ sắp tới bao gồm:
Trước khi công khai bán đấu giá những lỗ hổng bị khai thác này vào tháng 4, Shadow Brokers đã có một phiên đấu giá các vũ khí mạng được đánh cắp từ Equaton Group – nhóm hacker hàng đầu của NSA với giá 1 triệu Bitcoin.
Cuộc đấu giá thất bại nhưng nhóm này thậm chí đã đưa các công cụ hacking và các lỗ hổng bị khai thác lên một trang web ngầm để bán trực tiếp, phân chúng thành các loại “exploit”, “Trojans” và “implant” – mỗi loại có giá dao động từ 1 đến 100 Bitcoin (từ 780 đến 78.000 đô la Mỹ).
Tháng trước, nhóm này đã công bố khai thác lỗ hổng Microsoft Windows SMB phát tán WannaCry ransomeware cho 200,000 máy tính tại 150 quốc gia chỉ trong vòng 48 giờ.
Trong một bài viết gần đây, Shadow Brokers đã chỉ trích cả chính phủ Mỹ và các công ty công nghệ, như Microsoft, đã không ngăn chặn các vụ khai thác khi có cơ hội từ nhiều tháng trước khi nhóm này công bố. Chính phủ Mỹ đang trả tiền cho các công ty công nghệ để không vá lỗ hổng zero-day trong sản phẩm của họ, tuyên bố có gián điệp của Microsoft trong các công ty công nghệ của Mỹ.
Shadow Brokers thậm chí còn cáo buộc đội ngũ Project Zero của Google có những cựu thành viên của TheEquationGroup.
Chưa rõ những cáo buộc này của Shadow Brokers có chính xác hay không nhưng thế giới nên chuẩn bị tốt nếu có một vụ hủy diệt cực lớn khác như WannaCry.
Trong một tuyên bố mới nhất, Shadow Brokers hứa hẹn công khai nhiều hỗ hổng zero-day hơn và khai thác trên các nền tảng mobile và desktop khác nhau bắt đầu từ tháng 6 năm 2017.
Tuy nhiên tiết lộ của Shadow Brokers lần này sẽ không áp dụng cho tất cả mọi người. Chỉ có thành viên trả phí hàng tháng mới nhận được bộ dữ liệu.
Đây vừa là tin tốt những cũng là tin xấu. Tin tốt vì tất cả các lỗ hổng chưa được vá sẽ được xử lý. Tin xấu là nhóm này sẽ bán thông tin về những lỗ hổng zero-day và công cụ hacking cho các thành viên bí mật trả tiền hàng tháng, thay vì báo cho Microsoft.
Các nhóm hacker, băng nhóm tội phạm, các nhóm hacker được nhà nước bảo trợ, cũng có thể là các nhà báo, các công ty công nghệ sẽ tham gia làm thành viên của Shadow Brokers.
Bất kỳ ai mua thẻ thành viên có thể nhận được quyền truy cập riêng cho các thông tin rò rỉ sắp tới bao gồm:
- Công cụ khai thác các trình duyệt web, router và smartphone.
- Công cụ khai thác các hệ điều hành, bao gồm cả Windows 10.
- Các dữ liệu đánh cắp được từ ngân hàng và các nhà cung cấp Swift.
- Thông tin hệ thống được đánh cắp từ các chương trình tên lửa hạt nhân của người Nga, Trung Quốc, Iran và Bắc Triều Tiên.
Trước khi công khai bán đấu giá những lỗ hổng bị khai thác này vào tháng 4, Shadow Brokers đã có một phiên đấu giá các vũ khí mạng được đánh cắp từ Equaton Group – nhóm hacker hàng đầu của NSA với giá 1 triệu Bitcoin.
Cuộc đấu giá thất bại nhưng nhóm này thậm chí đã đưa các công cụ hacking và các lỗ hổng bị khai thác lên một trang web ngầm để bán trực tiếp, phân chúng thành các loại “exploit”, “Trojans” và “implant” – mỗi loại có giá dao động từ 1 đến 100 Bitcoin (từ 780 đến 78.000 đô la Mỹ).
Tháng trước, nhóm này đã công bố khai thác lỗ hổng Microsoft Windows SMB phát tán WannaCry ransomeware cho 200,000 máy tính tại 150 quốc gia chỉ trong vòng 48 giờ.
Trong một bài viết gần đây, Shadow Brokers đã chỉ trích cả chính phủ Mỹ và các công ty công nghệ, như Microsoft, đã không ngăn chặn các vụ khai thác khi có cơ hội từ nhiều tháng trước khi nhóm này công bố. Chính phủ Mỹ đang trả tiền cho các công ty công nghệ để không vá lỗ hổng zero-day trong sản phẩm của họ, tuyên bố có gián điệp của Microsoft trong các công ty công nghệ của Mỹ.
Shadow Brokers thậm chí còn cáo buộc đội ngũ Project Zero của Google có những cựu thành viên của TheEquationGroup.
Chưa rõ những cáo buộc này của Shadow Brokers có chính xác hay không nhưng thế giới nên chuẩn bị tốt nếu có một vụ hủy diệt cực lớn khác như WannaCry.
Nguồn: The Hacker News
Chỉnh sửa lần cuối: