แฮกเกอร์ Shadow Brokers เปิดเผยอีกส่วนหนึ่งของคลังแสงของหน่วยงานลับ ซึ่งยืนยันในกระบวนการนี้ถึงความไร้ประสิทธิภาพของโปรแกรมป้องกันไวรัสเมื่อเผชิญกับการแฮ็กของรัฐบาล
เป็นการประสานที่สมบูรณ์แบบกับการเริ่มต้นการขายที่กลุ่มโจรสลัด Shadow Brokers เพิ่งนำเสนอข้อเสนอที่น่าสนใจที่สุดทางออนไลน์ อย่างน้อยก็สำหรับแฮกเกอร์ แก๊งลึกลับนี้ – ซึ่งพยายามขายกชุดเครื่องมือแฮ็ก NSAเป็นเวลาหลายเดือนแล้ว – เพิ่งขยายแค็ตตาล็อกด้วยส่วนทั้งหมดสำหรับ Windows โดยเฉพาะ บัพติศมา“กลุ่มสมการ Windows Warez”การแบ่งประเภทขายในราคารวมเรียบร้อย 750 bitcoins หรือประมาณ 640,300 ยูโร แต่อย่าตกใจ: สามารถซื้อเครื่องมือแยกกันได้ ในราคาตั้งแต่ 10 ถึง 650 bitcoin
แพ็คเกจซอฟต์แวร์ค่อนข้างสมบูรณ์ มีรหัสช่องโหว่, เครื่องมือการเข้าถึงระยะไกล (RAT), แบ็คดอร์, เครื่องมือ “คลุมเครือ” (การค้นพบข้อบกพร่องแบบสุ่ม) ฯลฯ สิ่งทั้งหมดมีโครงสร้างในลักษณะโมดูลาร์เกี่ยวกับแพลตฟอร์มซอฟต์แวร์สองแพลตฟอร์มที่เรียกว่า FuzzBunch และ DanderSpritz นามสกุลนี้ยังไม่ทราบแน่ชัด เนื่องจากปรากฏอยู่แล้วในเอกสารของเอ็ดเวิร์ด สโนว์เดน- ภาพหน้าจอของแพลตฟอร์มซอฟต์แวร์นี้ก็มีให้เช่นกัน อินเทอร์เฟซแบบกราฟิกค่อนข้างเข้มงวดและอาศัยคำสั่งออนไลน์จำนวนมาก แต่นี่ก็ไม่น่าแปลกใจนัก เพราะ – อย่าลืม – นี่คือเครื่องมือ "มืออาชีพ"
ในภาพหน้าจออื่น เราเห็นการเริ่มต้นของสคริปต์แฮ็ก สิ่งที่น่าสนใจคือรายการคุณสมบัติที่เป็นไปได้ที่เราเห็นปรากฏขึ้น บางส่วนค่อนข้างชัดเจนเช่น “PasswordDump” (การขโมยรหัสผ่าน), “GetAdmin” (การเพิ่มสิทธิ์การเข้าถึง), “InjectDLL” (การแทรกโค้ด DLL) หรือ “การปิดระบบ” (การปิดอุปกรณ์)
คำอื่นๆ ที่ดูลึกลับกว่า เช่น “Flav_control”, “AppCompat” หรือ “Psp_avoidance” อย่างไรก็ตาม ฝ่ายหลังพบคำอธิบายที่สมเหตุสมผล ตามที่นักวิจัยด้านความปลอดภัยเจค็อบ วิลเลียมส์, “PSP” เป็นตัวย่อของ “ผลิตภัณฑ์ความปลอดภัยส่วนบุคคล” และจริงๆ แล้วหมายถึงโปรแกรมป้องกันไวรัส ดังนั้นฟังก์ชัน “Psp_avoidance” จึงเป็นเครื่องมือที่ช่วยให้แฮกเกอร์ NSA อยู่ภายใต้เรดาร์ของโซลูชันความปลอดภัยเหล่านี้ อีกครั้งเราจะเห็นว่าเครื่องมือค่อนข้างสมบูรณ์ การค้นหาไฟล์ข้อความบางไฟล์ที่ออนไลน์โดย Shadow Brokers บ่งชี้ว่าเครื่องมือนี้จะทำให้ซอฟต์แวร์เป็นกลาง เช่น Avast, Avira, Comodo, DrWeb, Kaspersky, McAfee, Microsoft, Nod32, Panda, Rising, Symantec และ TrendMicro
ช่องโหว่แบบ Zero-day ในเครือข่าย Windows
ในด้าน FuzzBunch เราสังเกตเห็นเป็นพิเศษว่ามีข้อบกพร่องแบบ Zero-day ที่เชื่อมโยงกับโปรโตคอล Server Message Block (SMB) สิ่งนี้ใช้ในเครือข่ายท้องถิ่นและอนุญาตให้แชร์ทรัพยากรเช่นไฟล์หรือเครื่องพิมพ์ ข้อบกพร่องดังกล่าวอาจเป็นประโยชน์อย่างยิ่งในการแฮ็กโครงสร้างพื้นฐานขององค์กร
กล่าวโดยสรุป การเลือกสรรใหม่นี้ (หากเป็นจริง) ถือเป็นเหมืองทองคำที่แท้จริงสำหรับโจรสลัด อย่างไรก็ตาม ไม่น่าเป็นไปได้ที่ผู้ซื้อจะออกมาข้างหน้า ไม่มีใครอยากยุ่งกับ NSA จริงๆ ไม่ว่าในกรณีใด ดูเหมือนว่าไม่มีใครยื่นข้อเสนอสำหรับ "สินค้า" นี้ที่ Shadow Brokers เสนอขายในลักษณะที่ผิดปกติมาก วัตถุประสงค์ที่แท้จริงของปฏิบัติการนี้อยู่ที่อื่นอย่างไม่ต้องสงสัย นั่นคือเพื่อเยาะเย้ยเจ้าหน้าที่ NSA และแสดงให้พวกเขาเห็นองค์ประกอบที่พวกเขามี ผู้เชี่ยวชาญบางคนยังเห็นเงาของเครมลิน...
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
