Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Shadow Brokers Grubu NSA Hack Araçlarını Yaymaya Devam Ediyor

Shadow Brokers Geri Döndü

Geçen sene NSA tarafından oluşturulmuş zararlı yazılımlar, sıfırıncı gün istismar yazılımları ve sızma araçlarının bir kısmını sızdırarak meşhur olan grup yeniden karşımızda.

Grup bu sefer de NSA bağlantılı olduğu bilinen Equation gruba ait olduğunu söyledikleri daha fazla aracı sızdırdı.

2016 Ağustos ayında NSA hack araçlarını şifreleyerek yayınlayan grup 1 Milyon Bitcoin (yaklaşık 568 Milyon USD) istemiyle açık arttırmaya gitmişti.

Ancak açık arttırma başarıya ulaşmayınca kategorilere bölerek 1 ila 100 Bitcoin arasında değişen fiyatlara satmışlardı.

Şimdiyse Shadow Brokers tüm araçları şifreleyerek yayınladıkları açık arttırma dosyasının parolasını yayınladı.

CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN

Güvenlik araştırmacıları dosya içeriğinde bulunanların bir kısmını özetledi:

  • Rpc.cmsd: Solaris için uzaktan root yapabilen sıfırıncı gün istismar aracı
  • Unix wtmp olay kayıtlarını temizleme framework’ü TOAST
  • Kendini Çin internet gezgini olarak tanıtabilen ElectricSlide aracı
  • NSA’in Pakistan’ın popüler mobil operatörlerinden Mobilink GSM ağına erişiminin kanıtları

Güvenlik araştırmacıları dosyaları inceledikçe daha ilginç şeylerle karşılaşacağımız kesin.