༼ つ ◕_◕ ༽つ Support us by disabling AD-BLOCKER!!!
Kingdom Taurus,news.
Artikel ini ditulis pada tanggal 14/4/2017.
Pada hari Jumat Agung dan menjelang liburan Paskah, para Broker Bayangan telah mengeluarkan koleksi file baru, berisi apa yang tampaknya merupakan alat eksploitasi dan hacking yang menargetkan OS Windows Microsoft dan bukti bahwa Grup Persamaan telah mendapatkan akses ke server dan menargetkan sistem perbankan SWIFT Dari beberapa bank di seluruh dunia.
Alat itu dibuang melalui akun Twitter Shadow Brokers dan disertai dengan sebuah posting blog, seperti yang dilakukan kelompok tersebut di masa lalu.
Disebut “Lost in Translation,” posting blog berisi tipu muslihat biasa yang tak terbaca yang telah dipublikasikan oleh Shadow Brokers di masa lalu, dan sebuah tautan ke repo penyimpanan file Yandex Disk.
Equation Group memiliki backdoors di banyak bank di seluruh dunia
Ringkasan bocoran data
EASYPI adalah IBM Lotus Notes mengeksploitasi [sumber , sumber ] yang akan terdeteksi sebagai Stuxnet [ sumber ]
EWOKFRENZYadalah memanfaatkan untuk IBM Lotus Domino 6.5.4 ke 7.0. 2 [ sumber ,sumber ]
EXPLODINGCANadalah exploitasiIIS 6.0 yangmenciptakanremote backdoor [source , source ]
ETERNALROMANCEadalah exploit SMBv1 melalui port TCP 445 yang menargetkan XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2, dan Memberikan hak istimewa SISTEM [sumber ,Sumber ]
EDUCATEDSCHOLARadalah eksploitasiSMB [ sumber ,sumber ]
EMERALDTHREADadalah eksploitasiSMB untuk Windows XP dan Server 2003 [sumber , sumber ]
EMPHASISMINEadalah IMAP remote yangdieksploitasiuntuk IBM Lotus Domino [ source ,source ]
ENGLISHMANSDENTIST menetapkan peraturan Web WebConnectOutlook untuk Memicu kode eksekusi di sisi klien untuk mengirim email ke pengguna lain [sumber , sumber ]
ERRATICGOPHERadalah SMBv1 yang memanfaatkan penargetan Windows XP dan Server 2003 [sumber ,Source ]
ETERNALSYNERGYadalah kesalahan eksekusi kode SMBv3 remote untuk Windows 8 dan Server 2012 [sumber , sumber ,sumber ]
ETERNALBLUEadalah eksploitasiSMBv2 [ source ]
ETERNALCHAMPIONadalah eksploitasi SMBv1 [ sumber ]
ESKIMOROLLadalah eksploitasiKerberos yang menargetkan 2000, 2003, 2008 Dan 2008 R2 pengontrol domain [ sumber ,sumber ]
ESTEEMAUDITadalah RDP exploit dan backdoor untuk Windows Server 2003 [sumber ,Source ]
ECLIPSEDWINGadalah eksploitasiRCE untuk layanan Server di Windows Server 2008 dan yang lebih baru [source , source ]
EXPANDINGPULLEYadalahpengembangWindows lainnya [sumber ]
GROK adalah keylogger untuk Windows, juga diketahui sejak Snowden [ sumber]
ETRE adalaheksploitasi untuk IMail 8.10 sampai 8.22 [ sumber ]
FUZZBUNCHadalah framework eksploitasi, mirip dengan MetaSploit [ sumber , sumber], yang jugamerupakan bagian dari “Windows Tools” bulan Desember-JanuariShadow Brokers auction [sumber ]
DOUBLEPULSARadalah kode gaya kernel RING-0 multi-version [source ]
PASSFREELYadalah alat yang melewati otentikasi untuk server Oracle [sumber ]
EquationGroup memiliki skripyang dapat mengikis database Oracle untuk data SWIFT [ sumber , sumber]
ODDJOB adalahpembangunimplan dan server C & C yang dapatmemberikan eksploitasi untuk Windows 2000 dan yang lebih baru [ sumber ,sumber ], juga tidak terdeteksi oleh vendor AV [sumber ]
Metadata[mungkin dipalsukan,mungkin nyata] link NSA Persamaan Group [ sumber ]
NSA digunakanTrueCrypt untuk menyimpan catatan operasi [sumber ]
Beberapa Windows exploits dirilis hari ini tidak terdeteksi di VirusTotal [sumber ]
Beberapa humor EquationGroupdalam petunjuk oddjob pengguna [sumber , sumber ]
JEEPFLEA_MARKETmuncul Untuk menjadi operasi pengumpulan data dari beberapa bank di seluruh dunia [ sumber ], yang sebelumnya terkait dengan NSA oleh Snowden [ sumber, sumber ]Persatuan
Grup menargetkan EastNets,Penyedia konektivitas SWIFT [ sumber ,sumber , sumber ,sumber , sumber ]