Хакеры Shadow Brokers выставили на продажу следующую порцию инструментов для взлома, похищенных у Equation Group.
Напомним, данную организацию связывают с Агентством национальной безопасности США. Стоимость дампа составляет 750 биткойнов (около $678,6 тыс.)
В пакет программ под названием Equation Group Windows Warez входят эксплоиты для уязвимостей в Windows и инструменты для обхода антивирусной защиты. Примечательно, инструмент для удаленного администрирования DanderSpritz ранее упоминался в документах АНБ, рассекреченных Эдвардом Сноуденом. Программы распределены на несколько категорий:
- Инструменты для фаззинга (используются для обнаружения ошибок и брешей в безопасности);
- Фреймворки эксплоитов;
- Сетевые закладки;
- Инструменты для удаленного администрирования (RAT);
- Эксплоиты для уязвимостей (в том числе нулевого дня) в протоколах IIS, RDP, RPC и SMB, позволяющих удаленно выполнить код;
- Бэкдор (закладка) для SMB.
По данным исследователя Джейкоба Уильямса (Jacob Williams), выставленный на продажу пакет программ также содержит вредоносное ПО, способное обходить обнаружение антивирусами (Fully Undetectable, FUD). Вредоносы остаются незамеченными для таких продуктов, как Avira, Avast, Dr.Web, ESET Antivirus, Comodo, McAfee Antivirus, Microsoft Essential, Panda, Symantec, Trend Micro и Kaspersky Antivirus.
