i ricercatori di malware hanno rilevato che l'ombra Brokers, il gruppo che ha rilasciato il "WannaCry exploit", hanno fatto un dichiarazione di recente che più bug zero-day sono in procinto di essere rilasciato insieme a informazioni classificate. Gli hacker non hanno precisato che cosa esattamente la data della perdita sta per essere, ma hanno promesso che la data sarà da qualche parte intorno a giugno 2017.
I mediatori Ombra Avvio di abbonamento mensile
Il gruppo di hacker dietro il ETERNALBLUE e DOUBLEPULSARE erano anche responsabili per molteplici altri exploit trapelate in natura:
EASYBEE, EASYPI, EWOKFRENZY, EXPLODINGCAN ,ETERNALROMANCE ,EDUCATEDSCHOLAR EMERALDTHREAD, EMPHASISMINE, ENGLISHMANSDENTIST, ERRATICGOPHER, ETERNALSYNERGY, ETERNALCHAMPION, ESKIMOROLL, ESTEEMAUDIT, ECLIPSEDWING ,EXPANDINGPULLEY, GROK, FUZZBUNCH, PASSFREELY, STRANO LAVORO, JEEPFLEA,_MERCATO,
E ciò che è più, erano il gruppo che ha fatto trapelare la SMB exploit che ha permesso WannaCry ransomware virus a fare notizia a causa della recente epidemia ransomware che ha causato.
E la situazione sta per diventare ancora più terribile, come promettono non solo di rilasciare exploit per di come il sistema operativo Windows 10 ma anche di rilasciare altre informazioni critiche che è in procinto di mettere in pericolo milioni di dispositivi e strutture in tutto il mondo:
- exploit dei browser Web.
- bug zero-day nei router.
- Exploit per i dispositivi smartphone.
- Exploit per altri sistemi operativi, accanto W10.
- dati fuoriusciti da Istituti bancari.
- informazioni di rete su programmi nucleare.
A questo punto, queste affermazioni di The Shadow Brokers non possono essere verificate, ma quando prendiamo in considerazione la precedente perdita di dati, si tratta di una teoria operativa che essi sono in grado di rilasciare più dello stesso. In aggiunta a questo, I mediatori Ombra non ha solo perdita di exploit, ma sono stati anche coinvolti in altre attività illegali come:
- Mettendo cyber-armi di provenienza illecita dall'equazione Gruppo NSA su un'asta online che non è riuscito.
- Vendere cyber-armi dalla stessa asta fallito su siti sotterranei che variano da centinaia a decine di migliaia di dollari.
Quando il gruppo non è riuscito a vendere le gesta, essi erano trapelate e ora è ultima strategia è “abbonamento mensile”. Questa volta, essi potrebbero avere successo, proposta in considerazione che WannaCry ransomware che ha usato uno di quei exploit (SMB), infettati over 200 migliaia di computer in meno di due giorni.
Il gruppo di hacking misteriosa continua a disprezzare le imprese statali e tecnologia con dichiarazioni che i loro sistemi non sono perfettamente fissati per un motivo e per di più, Microsoft non ha fatto abbastanza per quanto riguarda le imprese. Tuttavia hanno avuto la possibilità di farlo per mesi.
Il gruppo di hacker, anche finalizzato a team di Google Progetto Zero, sostenendo che essi hanno un ex membro del gruppo hacker equazione.
Dobbiamo aspettarci altro ransomware Outbreak?
Qualunque sia il caso e se le accuse sono vere o no, non importa. Cosa importa, tuttavia, è che un altro focolaio ransomware può diventare un dato di fatto, non appena nuovi exploit sono trapelate. Tuttavia, questo non può essere nei prossimi giorni o addirittura settimane, perché richiede una certa preparazione di costituire un'operazione così massiccia senza essere rilevata. Ma in ogni caso, chiediamo con forza di imparare come proteggere i dati da infezioni ransomware e per capire come funziona ransomware.