Утекшие хакерские инструменты АНБ находятся в дикой природе, нацеленные на неисправленные системы Windows

27 Апр. 2017 г.kate

Пресловутая группа хакеров-Shadow Brokers недавно просочились набор хакерских инструментов от Агентства национальной безопасности-АНБ(National Security Agency-NSA). Эти кибер-оружие по государственному уровни могут использоваться для компрометации около 70% систем Windows по всему миру. Пользователям настоятельно рекомендуется немедленно устанавливать исправление безопасности, чтобы обеспечить безопасность их ПК.

170310_fb_blog_NSA_ru

Дядя Сэм использует мощное кибер-оружие для подглядывания за иностранными правительствами

Было подтверждено, что этот набор хакерских инструментов был украден у группы уравнений АНБ. Цели включают Windows, брандмауэры Cisco и даже SWIFT Alliance Access. Кроме того, правительство США использовали эти инструменты для взлома и шпионажа на иностранные правительства, банки и другие организации с арсеналом.

Сначала группа хакеров попыталась продать эти арсеналы на аукционе, но, в конце концов, не было покупателей, поэтому они решили бесплатно предоставить эти инструменты для хакеров. Таким образом, разработчики вредоносного ПО могут легко получить доступ к пакету Shadow Brokers из темной сети и распространить эксплойты.

После того,что все хакерские инструменты просочились, FUZZBUNCBH, хорошо-разработанный пакет для распространения эксплойтов, привлек наибольшее внимание. Он имел модули для установки бэкдор-программы, позволяющей злонамеренному хакеру выполнять коды удаленно, чтобы заразить ПК жертвы.

Более 20 эксплойтов были просочились и могут быть развернуты FUZZBUNCH для атаки компьютеров Windows путем открытия соединения, с которым злоумышленники могут вставлять вредоносное ПО в целевую систему.

«Это набор инструментов по государственному уровени, доступный для всех, кто хочет его загрузить. Любой, у кого есть немного технических знаний, может загрузить его и взломать серверы за две минуты», — сказал Мэтью Хики, один из основателей британской безопаснной компании Hacker House. «Это так плохо, как вы можете себе представить».

Большинство утечек эксплойтов Windows предназначены для использования уязвимостей, существующих в протоколе SMB (Server Message Block). Эта служба позволяет обмениваться файлами между компьютерами Windows.

Установите Microsoft заплатки СЕЙЧАС для предотвращения возможной заражения вредоносными программами.

Чтобы узнать, сколько потенциальных жертв уязвимы для просочившихся средств взлома, BelowoDay, компания кибер-безопасности, провела проверку компьютеров Windows с открытыми портами SMB. Результаты сканирования показали, что около 5,5 миллионов компьютеров были подвержены небезопасным внешним соединениям.

 

Неисправленные системы Windows, от Windows 2000 до Windows 8 и Server 2012, уязвимы для дампа Shadow Brokers. К счастью, Microsoft выпустила исправления для большинства уязвимостей. Пользователям настоятельно рекомендуется немедленно устанавливать исправления, чтобы избежать возможных атак.