Хакеры выложили в открытый доступ инструменты для взлома Windows

Хакерская группировка The Shadow Brokersопубликовалапорцию инструментов, похищенных у группы Equation Group, подозреваемой в связях со спецслужбами США. Речь идет об эксплоитах для уязвимостей в различных версиях операционной системы Windows. По словам экспертов, некоторые из них еще работают.

Как сообщает ресурс Securitylab, архив содержит инструменты для взлома разных версий ОС — от Windows 2000 и Server 2012 до Windows 7 и 8. Опубликованный дамп содержит в общей сложности 23 инструмента, в том числе EsteemAudit, Oddjob, Mofconfig, Easybee, EducatedScholar, EnglishmanDentist, EsikmoRoll, EclipsedWing, Emphasismine, EmeraldThread, Fuzzbunch, ExplodingCan, ErraticGopher, EternalRomance, EternalBlue, EternalSynergy, Ewokefrenzy и Doublepulsar.

Fuzzbunch представляет собой модульное ПО, позволяющее за несколько минут взломать целевую систему и установить бэкдор для удаленного управления Windows-ПК.

В Microsoft провели анализ эксплоитов и заявили, что уязвимости в протоколе SMB v1-3, эксплуатируемые инструментами EternalBlue, EmeraldThread, EternalChampion, EternalRomance, ErraticGopher, EducatedScholar и EternalSynergy уже были исправлены в предыдущие годы, некоторые устранены в нынешнем году (CVE-2017-0146 и CVE-2017-0147).

Патч для уязвимости в контроллерах домена, работающих под управлением Windows 2000, 2003, 2008 и 2008 R2, эксплуатируемой инструментом EsikmoRoll, был выпущен еще три года назад, в 2014 году. Как отметили в компании, инструменты EnglishmanDentist, EsteemAudit и ExplodingCan не работают на поддерживаемых версиях Windows, поэтому патчи для них выпускаться не будут.

Помимо инструментов для взлома Windows, хакеры также опубликовали документы, свидетельствующие о наличии у АНБ США доступа к межбанковской системе обмена сообщениями SWIFT, позволявшему отслеживать перемещение средств между банками Южной Америки и Среднего Востока.

Нравится6
Комментарии (12)
  • 10
    Зачем, если их можно было продать за колоссальные денежные суммы? Теперь эти уязвимости просто будут закрыты, да и всё. Потом новые найдут и всё по-новой.
  • 6
    warp 37
    Вопрос в никуда.
  • 2
    Как надоели эти взломы,слежки,спецслужбы.
  • 2
    просто обратили на себя внимание
  • 4
    warp 37
    Смотри, чтобы тебя раньше школьники не уязвили, пока майки в пробоину напихают)
  • 0
    Мамкин хакер выходит в бой ! Терь буду грабить кассовые аппараты и киви терминалы ))

    А не забанили уроды (((
  • 4
    BattleEffect написал:
    Как надоели эти взломы,

    Взломы от CPY - божественны. Никогда не надоедят.
  • 3
    АНБ США доступа к межбанковской системе обмена сообщениями SWIFT, позволявшему отслеживать перемещение средств между банками Южной Америки и Среднего Востока.

    Ну тут благая цель, выслеживание террористов...я надеюсь!
  • 2
    Kraicher
    Терь ты можешь сам её взломать ))
  • 1
    Группенфюрер Мендоса
    Жди привет.
  • 2
    warp 37 написал:
    Зачем, если их можно было продать за колоссальные денежные суммы?

    100% закладки или скам. Уважающий себя человек будет исключительно приватным ПО пользоваться. Да и из всех прог самая дорогая что я видел это приватный вирус за 4к. Тут правильнее задать другой вопрос: почему они выложили в общий доступ, когда можно было с эпичным размахом это использовать самим? Их же целая группа.
  • 2
    А толку от того что майки что-то закроют, если большинство "умных юзеров" по выключало обновы???
B
i
u
Спойлер