Shadow Brokers Grubu NSA Hack Araçlarını Yaymaya Devam Ediyor (13.04.2017)
Shadow Brokers Geri Döndü
Geçen sene NSA tarafından oluşturulmuş zararlı yazılımlar, sıfırıncı gün istismar yazılımları ve sızma araçlarının bir kısmını sızdırarak meşhur olan grup yeniden karşımızda.
Grup bu sefer de NSA bağlantılı olduğu bilinen Equation gruba ait olduğunu söyledikleri daha fazla aracı sızdırdı.
2016 Ağustos ayında NSA hack araçlarını şifreleyerek yayınlayan grup 1 Milyon Bitcoin (yaklaşık 568 Milyon USD) istemiyle açık arttırmaya gitmişti.
Ancak açık arttırma başarıya ulaşmayınca kategorilere bölerek 1 ila 100 Bitcoin arasında değişen fiyatlara satmışlardı.
Şimdiyse Shadow Brokers tüm araçları şifreleyerek yayınladıkları açık arttırma dosyasının parolasını yayınladı.
CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN
Güvenlik araştırmacıları dosya içeriğinde bulunanların bir kısmını özetledi:
- Rpc.cmsd: Solaris için uzaktan root yapabilen sıfırıncı gün istismar aracı
- Unix wtmp olay kayıtlarını temizleme framework’ü TOAST
- Kendini Çin internet gezgini olarak tanıtabilen ElectricSlide aracı
- NSA’in Pakistan’ın popüler mobil operatörlerinden Mobilink GSM ağına erişiminin kanıtları
Güvenlik araştırmacıları dosyaları inceledikçe daha ilginç şeylerle karşılaşacağımız kesin.