2017-09-12 08:35:11
Οι Shadow Brokers, μια ομάδα που διέρρευσε πολλά από τα hacking εργαλεία της NSA, διέθεσε και πάλι ένα νέο εργαλείο που χρησιμοποιούν οι πράκτορες της NSA, αλλά μόνο για τους συνδρομητές των “μηνιαίων dumps.”
Το νέο εργαλείο ονομάζεται UNITEDRAKE, και είναι ένα “πλήρως επεκτάσιμο σύστημα απομακρυσμένης συλλογής δεδομένων” που συνοδεύεται από μια σειρά “προσθηκών”, επιτρέποντας στους επιτιθέμενους να αποκτήσουν εξ ολοκλήρου τον πλήρη έλεγχο των στοχευμένων υπολογιστών με Windows.Shadow Brokers Στην τελευταία της δημοσίευση, η ομάδα ανήγγειλε κάποιες αλλαγές στην υπηρεσία των μηνιαίων διαρροών. Συγκεκριμένα, η διαρροή εργαλείων Σεπτεμβρίου περιλαμβάνει επίσης και ένα μη κρυπτογραφημένο αρχείο PDF, το οποίο είναι ένα εγχειρίδιο χρήσης για το UNITEDRAKE (United Rake) ένα exploit που αναπτύχθηκε από την NSA. Σύμφωνα με το εγχειρίδιο χρήσης που διέρρευσε, το UNITEDRAKE είναι ένα προσαρμοσμένο αρθρωτό κακόβουλο λογισμικό που διαθέτει τη δυνατότητα να συλλέγει δεδομένα από την κάμερα και το μικρόφωνο, από το πληκτρολόγιο, και να αποκτάει πρόσβαση σε εξωτερικούς δίσκους και άλλες εξωτερικές συσκευές, προκειμένου να κατασκοπεύει τους στόχους του. Η κακόβουλη εφαρμογή μπορεί να πάρει plug-ins που επιτρέπουν την επέκταση των δυνατοτήτων της.
Το εργαλείο UNITEDRAKE το είχαμε ακούσει για πρώτη φορά το 2014 από τα διαβαθμισμένα έγγραφα της NSA που διέρρευσε ο Edward Snowden. Τα έγγραφα του Snowden αναφέρουν ότι η υπηρεσία πληροφοριών των ΗΠΑ χρησιμοποίησε το εργαλείο μαζί με άλλα εργαλεία όπως τα: CAPTIVATEDAUDIENCE, GUMFISH, FOGGYBOTTOM, GROK και SALVAGERABBIT, για να μολύνει εκατομμύρια υπολογιστές σε όλο τον κόσμο. Το CAPTIVATEDAUDIENCE είναι για την καταγραφή συνομιλιών μέσω του μικροφώνου του μολυσμένου υπολογιστή Το GUMFISH προορίζεται στο να αποκτήσει κρυφά έλεγχο της κάμερας του υπολογιστή και να τραβήξει φωτογραφίες
Το FOGGYBOTTOM για την απόκτηση δεδομένων του Internet όπως το ιστορικό περιήγησης, στοιχεία σύνδεσης και κωδικοί πρόσβασης Το GROK είναι ένα Trojan Keylogger για την καταγραφή των πληκτρολογήσεων. Το SALVAGERABBIT είναι για την πρόσβαση σε δεδομένα αφαιρούμενων μονάδων flash που συνδέονται με τον μολυσμένο υπολογιστή. Οι Shadow Brokers αναφέρουν ότι από τώρα δέχονται πληρωμές μόνο σε ZCash (ZEC) από τους μηνιαίους συνδρομητές της και όχι με Monero. Η ομάδα ζητάει σχεδόν 4 εκατομμύρια δολάρια για να παραδώσει όλο το οπλοστάσιο της NSA.
Πηγή secnews
Freegr network blog- News about pc, technology.
freegr
Το νέο εργαλείο ονομάζεται UNITEDRAKE, και είναι ένα “πλήρως επεκτάσιμο σύστημα απομακρυσμένης συλλογής δεδομένων” που συνοδεύεται από μια σειρά “προσθηκών”, επιτρέποντας στους επιτιθέμενους να αποκτήσουν εξ ολοκλήρου τον πλήρη έλεγχο των στοχευμένων υπολογιστών με Windows.Shadow Brokers Στην τελευταία της δημοσίευση, η ομάδα ανήγγειλε κάποιες αλλαγές στην υπηρεσία των μηνιαίων διαρροών. Συγκεκριμένα, η διαρροή εργαλείων Σεπτεμβρίου περιλαμβάνει επίσης και ένα μη κρυπτογραφημένο αρχείο PDF, το οποίο είναι ένα εγχειρίδιο χρήσης για το UNITEDRAKE (United Rake) ένα exploit που αναπτύχθηκε από την NSA. Σύμφωνα με το εγχειρίδιο χρήσης που διέρρευσε, το UNITEDRAKE είναι ένα προσαρμοσμένο αρθρωτό κακόβουλο λογισμικό που διαθέτει τη δυνατότητα να συλλέγει δεδομένα από την κάμερα και το μικρόφωνο, από το πληκτρολόγιο, και να αποκτάει πρόσβαση σε εξωτερικούς δίσκους και άλλες εξωτερικές συσκευές, προκειμένου να κατασκοπεύει τους στόχους του. Η κακόβουλη εφαρμογή μπορεί να πάρει plug-ins που επιτρέπουν την επέκταση των δυνατοτήτων της.
Το εργαλείο UNITEDRAKE το είχαμε ακούσει για πρώτη φορά το 2014 από τα διαβαθμισμένα έγγραφα της NSA που διέρρευσε ο Edward Snowden. Τα έγγραφα του Snowden αναφέρουν ότι η υπηρεσία πληροφοριών των ΗΠΑ χρησιμοποίησε το εργαλείο μαζί με άλλα εργαλεία όπως τα: CAPTIVATEDAUDIENCE, GUMFISH, FOGGYBOTTOM, GROK και SALVAGERABBIT, για να μολύνει εκατομμύρια υπολογιστές σε όλο τον κόσμο. Το CAPTIVATEDAUDIENCE είναι για την καταγραφή συνομιλιών μέσω του μικροφώνου του μολυσμένου υπολογιστή Το GUMFISH προορίζεται στο να αποκτήσει κρυφά έλεγχο της κάμερας του υπολογιστή και να τραβήξει φωτογραφίες
Το FOGGYBOTTOM για την απόκτηση δεδομένων του Internet όπως το ιστορικό περιήγησης, στοιχεία σύνδεσης και κωδικοί πρόσβασης Το GROK είναι ένα Trojan Keylogger για την καταγραφή των πληκτρολογήσεων. Το SALVAGERABBIT είναι για την πρόσβαση σε δεδομένα αφαιρούμενων μονάδων flash που συνδέονται με τον μολυσμένο υπολογιστή. Οι Shadow Brokers αναφέρουν ότι από τώρα δέχονται πληρωμές μόνο σε ZCash (ZEC) από τους μηνιαίους συνδρομητές της και όχι με Monero. Η ομάδα ζητάει σχεδόν 4 εκατομμύρια δολάρια για να παραδώσει όλο το οπλοστάσιο της NSA.
Πηγή secnews
Freegr network blog- News about pc, technology.
freegr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Τα μισά smartphones παγκοσμίως ελέγχουν κινέζικα brands
ΣΧΟΛΙΑΣΤΕ