Malware chercheurs ont détecté que les courtiers ombre, le groupe qui a publié le "WannaCry Exploits", ont fait une déclaration récemment que plus de bugs zero-day sont sur le point d'être libérés ainsi que des informations classifiées. Les pirates n'ont pas précisé ce que la date de la fuite va être exactement, mais ils ont promis que la date sera quelque part autour de Juin 2017.
Les courtiers Shadow Lancement d'un abonnement mensuel
Le groupe derrière le piratage ETERNALBLUE et DOUBLEPULSARE étaient également responsables de plusieurs autres exploits dans la nature fuite:
EASYBEE, EASYPI, EWOKFRENZY, EXPLODINGCAN ,ETERNALROMANCE ,EDUCATEDSCHOLAR EMERALDTHREAD, EMPHASISMINE, ENGLISHMANSDENTIST, ERRATICGOPHER, ETERNALSYNERGY, ETERNALCHAMPION, ESKIMOROLL, ESTEEMAUDIT, ECLIPSEDWING ,EXPANDINGPULLEY, GROK, FUZZBUNCH, PASSFREELY, PETIT BOULOT, JEEPFLEA,_MARCHÉ,
Et ce qui est plus, ils étaient le groupe qui a fui le SMB exploit qui a permis WannaCry ransomware virus à faire les manchettes en raison de la récente épidémie de ransomware a causé.
Et la situation est sur le point de devenir encore plus grave, comme ils le promettent non seulement de libérer les exploits pour OS de tels que Windows 10 mais aussi de libérer d'autres informations critiques qui est sur le point de mettre en danger des millions d'appareils et installations dans le monde entier:
- exploits de navigateur Web.
- bogues zero-day dans les routeurs.
- Exploits pour les appareils de téléphones intelligents.
- Exploits pour d'autres systèmes d'exploitation, à côté de W10.
- données des institutions bancaires Leaked.
- Informations réseau sur les programmes de missiles nucléaires.
À ce point, ces affirmations de The Shadow Brokers n'ont aucun moyen d'être vérifiées, mais quand nous prenons en considération la fuite de données précédente, il est une théorie opérationnelle qu'ils sont susceptibles de libérer plus de la même. De plus, Les courtiers Ombre ne fuient pas seulement les exploits, mais ils ont également participé à d'autres activités illégales telles que:
- Mettre les armes cybernétiques obtenues illégalement de la NSA Groupe d'équations sur une enchère en ligne qui a échoué.
- cyber-armes vente de la même vente aux enchères a échoué sur des sites souterrains variant de quelques centaines à des dizaines de milliers de dollars.
Lorsque le groupe n'a pas réussi à vendre les exploits, ils ont été divulgués et maintenant il est la plus récente stratégie « abonnement mensuel ». Ce temps, ils pourraient réussir, donné en considération le fait que WannaCry ransomware qui utilise l'un de ces exploits (SMB), infecté plus 200 mille ordinateurs en moins de deux jours.
Le groupe de hacking mystérieux continue à mépriser le gouvernement et les sociétés de technologie en faisant des déclarations que leurs systèmes ne sont pas correctement sécurisés pour une raison et ce qui est plus, Microsoft n'a pas fait assez en ce qui concerne les exploits. Cependant, ils ont eu la chance de le faire pendant des mois.
Le groupe de piratage visant à Google, même l'équipe de projet Zéro, affirmant qu'ils ont un ancien membre de l'équation groupe de piratage.
Devons-nous attendre à un autre foyer Ransomware?
Quel que soit le cas et si les accusations sont vraies ou non, ce n'est pas important. Ce qui importe, cependant, est qu'une autre épidémie ransomware peut devenir un fait dès que de nouveaux exploits sont divulgués. Cependant, cela peut ne pas être dans les prochains jours, voire des semaines, car il faut une certaine préparation pour mettre en place une telle opération massive sans être détecté. Mais dans tous les cas, nous vous recommandons vivement d'apprendre comment protéger vos données contre les infections ransomware et de comprendre comment fonctionne ransomware.