Hacker rao bán công cụ “Windows Hacking Tools” của NSA

Nhóm hacker hiện đang bán một gói các công cụ hack, “Equation Group Windows Warez“, bao gồm mã khai thác Windows và các công cụ qua mặt phần mềm anti-virus, bị đánh cắp từ NSA đã được công bố trước đó, The Equation Group.

Rao bán công "Windows Hacking Tools" của NSA

Đối với những người không quen với chủ đề, The Shadow Brokers là một nhóm hacker mũ đen khét tiếng, vào tháng 8/2016, rò rỉ mã khai thác, lỗ hổng bảo mật, và “công cụ gián điệp mạnh mẽ” được tạo ra bởi The Equation Group.

Vào ngày thứ bảy, Shadow Brokers đăng một tin nhắn trên trang web dựa trên ZeroNet của họ, công bố bán toàn bộ bộ sưu tập “Windows Warez” với giá 750 Bitcoin (khoảng US $ 678,630).

Bản dump dữ liệu có chứa nhiều cửa sổ công cụ, phân loại như sau hack:

  • Fuzzing tools (used to discover errors and security loopholes)
  • Exploit Framework
  • Network Implants
  • Remote Administration Tools (RAT)
  • Remote Code Execution Exploits for IIS, RDP, RPC, SMB Protocols (Some Zero-Days)
  • SMB BackDoor (Implant)

Điều thú vị là công cụ Remote Administration Tool (RAT) “” bao gồm trong danh sách là một trong những trước đây bị rò rỉ trong các tài liệu của NSA tiết lộ bởi Edward Snowden.

Bên cạnh đó, nhà nghiên cứu phần mềm độc hại Jacob Williams đã phân tích các kho lưu trữ của “ảnh chụp màn hình và đầu ra của lệnh find trên bản dump” cung cấp bởi các hacker như một bằng chứng về tính hợp pháp và ước tính rằng các công cụ này cũng có thể bao gồm bộ công cụ Fully Undetectable Malware(FUD).

Rao bán công Windows Hacking Tools của NSA

Bộ công cụ FUD có thể có một khả năng để “lẩn tránh/qua mặt các sản phẩm an ninh cá nhân“, như Avira, Avast, Dr.Web, ESET Antivirus, Comodo, McAfee Antivirus, Microsoft Essential, Panda, Symantec, Trend Micro và Kaspersky Antivirus. Người mua có thể mua toàn bộ cơ sở dữ liệu của các công cụ mà The Equation Group sử dụng chống lại các nước khác nhau để mở rộng hoạt động gián điệp của họ.

Vào tháng 8, Shadow Brokers công bố một cuộc đấu giá cố gắng bán bộ hoàn chỉnh các công cụ cho người trả giá cao nhất, nhưng nhóm hủy đấu giá của họ trong tháng 10 do ít hoặc không đáp ứng được bán công khai bởi họ. Nhưng kể từ thời điểm này nhóm đã thực hiện bán các công cụ Windows hacking của họ, đây là cơ hội được các tin tặc và nhóm gián điệp quan tâm đến việc mua các công cụ hack này.

thehackernews