新たなエクスプロイトリークが発生するShadowBrokers

マルウェアの研究者は、TheShadowBrokersが, リリースしたグループ 「WannaCryエクスプロイト」, を作った 声明 最近、機密情報とともに、より多くのゼロデイバグがリリースされようとしています。. ハッカーは、リークの日付が正確に何になるかを指定していません, しかし、彼らは日付が6月頃になると約束しました 2017.

シャドーブローカーズが月額サブスクリプションを開始

の背後にあるハッキンググループ ETERNALBLUE と ダブルプルサーレ また、野生で漏洩した他の複数のエクスプロイトの原因でもありました:

EASYBEE, EASYPI, EWOKFRENZY, EXPLODINGCAN ,ETERNALROMANCE ,EDUCATEDSCHOLAR EMERALDTHREAD, エンファシスマイン, ENGLISHMANSDENTIST, ERRATICGOPHER, ETERNALSYNERGY, ETERNALCHAMPION, エスキモロール, ESTEEMAUDIT, ECLIPSEDWING ,EXPANDINGPULLEY, GROK, FUZZBUNCH, パスフリーリー, ODDJOB, JEEPFLEA,_市場,

そして何がもっと, 彼らは、SMBエクスプロイトを漏らしたグループでした。 WannaCryランサムウェア それが引き起こした最近のランサムウェアの発生のために見出しを作るウイルス.

そして、状況はさらに悲惨になりつつあります, WindowsなどのOSのエクスプロイトをリリースするだけではないことを約束しているため 10 だけでなく、世界中の何百万ものデバイスや施設を危険にさらそうとしている他の重要な情報を公開する:

• Webブラウザのエクスプロイト.
• ルーターのゼロデイバグ.
• スマートフォンデバイスのエクスプロイト.
• 他のオペレーティングシステムのエクスプロイト, W10の横.
• 銀行機関からの漏洩データ.
• 核ミサイル計画に関するネットワーク情報.

この時点で, シャドーブローカーによるこれらの主張は検証する方法がない, しかし、以前のデータ漏洩を考慮に入れると, 彼らが同じものをもっとリリースする可能性が高いというのは運用理論です. それに加えて, ShadowBrokersはエクスプロイトをリークしただけではありません, しかし、彼らはまた、:

• NSA方程式グループから違法に入手したサイバー兵器をオンラインオークションにかけたが失敗した.
• 数百ドルから数万ドルに及ぶ地下のウェブサイトで同じ失敗したオークションからサイバー兵器を販売する.

グループがエクスプロイトを販売できなかったとき, それらはリークされ、現在の最新の戦略は「月額サブスクリプション」です. 今回, 彼らは成功するかもしれない, これらのエクスプロイトの1つを使用したWannaCryランサムウェアを考慮して (SMB), 感染した 200 2日以内に数千台のコンピューター.

謎のハッキンググループは、政府やテクノロジー企業のシステムが何らかの理由で適切に保護されていないことなどを表明することで、政府やテクノロジー企業を軽蔑し続けています。, マイクロソフトはエクスプロイトに関して十分なことをしませんでした. しかし、彼らは何ヶ月もそれをする機会がありました.

GoogleProjectZeroチームを狙ったハッキンググループ, 彼らにはTheEquationハッキンググループの元メンバーがいると主張する.

別のランサムウェアの発生を予想する必要があります?

どんな場合でも、告発が真実かどうか, それはどうでもいい事です. 重要なこと, でも, 新しいエクスプロイトが漏洩するとすぐに、別のランサムウェアの発生が事実になる可能性があるということです. でも, これは、今後数日または数週間ではない可能性があります, 検出されずにこのような大規模な操作を設定するには、ある程度の準備が必要です。. しかし、いずれにせよ, ランサムウェアの感染からデータを保護する方法を学び、ランサムウェアがどのように機能するかを理解することを強くお勧めします.