Хакерская группировка The Shadow Brokers опубликовала порцию инструментов, похищенных у группы Equation Group, подозреваемой в связях со спецслужбами США.
Речь идет об эксплоитах для уязвимостей в различных версиях операционной системы Windows. По словам экспертов, некоторые из них еще работают.
Как сообщает ресурс Securitylab, архив содержит инструменты для взлома разных версий ОС — от Windows 2000 и Server 2012 до Windows 7 и 8.
Опубликованный дамп содержит в общей сложности 23 инструмента, в том числе EsteemAudit, Oddjob, Mofconfig, Easybee, EducatedScholar, EnglishmanDentist, EsikmoRoll, EclipsedWing, Emphasismine, EmeraldThread, Fuzzbunch, ExplodingCan, ErraticGopher, EternalRomance, EternalBlue, EternalSynergy, Ewokefrenzy и Doublepulsar.
Fuzzbunch представляет собой модульное ПО, позволяющее за несколько минут взломать целевую систему и установить бэкдор для удаленного управления Windows-ПК.
В Microsoft провели анализ эксплоитов и заявили, что уязвимости в протоколе SMB v1-3, эксплуатируемые инструментами EternalBlue, EmeraldThread, EternalChampion, EternalRomance, ErraticGopher, EducatedScholar и EternalSynergy, уже были исправлены в предыдущие годы, некоторые устранены в нынешнем году (CVE-2017-0146 и CVE-2017-0147). Патч для уязвимости в контроллерах домена, работающих под управлением Windows 2000, 2003, 2008 и 2008 R2, эксплуатируемой инструментом EsikmoRoll, был выпущен еще три года назад, в 2014 году.
Как отметили в компании, инструменты EnglishmanDentist, EsteemAudit и ExplodingCan не работают на поддерживаемых версиях Windows, поэтому патчи для них выпускаться не будут.
Помимо инструментов для взлома Windows, хакеры также опубликовали документы, свидетельствующие о наличии у АНБ США доступа к межбанковской системе обмена сообщениями SWIFT, позволявшему отслеживать перемещение средств между банками Южной Америки и Среднего Востока.
Взято с macdigger.ru