Shadow Brokers File Baru Mengungkap Eksploitasi Windows, Serangan SWIFT - Kingdom Taurus News - Technology News

Shadow Brokers File Baru Mengungkap Eksploitasi Windows, Serangan SWIFT

Baca Juga

Penelusuran khusus kami di sebuah situs,
Kingdom Taurus,news.
Artikel ini ditulis pada tanggal 14/4/2017.


Pada hari Jumat Agung dan menjelang liburan Paskah, para Broker Bayangan telah mengeluarkan koleksi file baru, berisi apa yang tampaknya merupakan alat eksploitasi dan hacking yang menargetkan OS Windows Microsoft dan bukti bahwa Grup Persamaan telah mendapatkan akses ke server dan menargetkan sistem perbankan SWIFT Dari beberapa bank di seluruh dunia.

Alat itu dibuang melalui akun Twitter Shadow Brokers dan disertai dengan sebuah posting blog, seperti yang dilakukan kelompok tersebut di masa lalu.

Disebut "Lost in Translation," posting blog berisi tipu muslihat biasa yang tak terbaca yang telah dipublikasikan oleh Shadow Brokers di masa lalu, dan sebuah tautan ke repo penyimpanan file Yandex Disk.

Dump bayangan broker
Kata sandi untuk file-file ini adalah "Reeeeeeeeeeeeeee ", dan sudah di-unzip dan di-hostdi GitHub oleh para peneliti keamanan.
Daftar semua file yang ada di dump tersedia di sini , dan ini menunjukkanadanya 23 perangkat hacking baru yang dinamai seperti ODDJOB, EASYBEE, EDUCATEDSCHOLAR, ENGLISHMANSDENTIST, ESKIMOROLL, ECLIPSEDWING, EMPHASISMINE, EMERALDTHREAD, ETERNALROMANCE, ETERNALSYNERGY, EWOKFRENZY, EXPLODINGCAN , ERRATICGOPHER, ESTEEMAUDIT, DOUBLEPULSAR, MOFCONFIG, FUZZBUNCH, dan lain-lain.
Tahun lalu, Shadow Brokers mengklaim telah mencuri file-file ini dari kelompok spionase cyber yang dikenal sebagai Kelompok Persamaan, yang oleh banyak firma keamanannya disebut NSA.Mereka memasang alat untuk dilelang, tapi tidak ada yang berminat untuk membayar harga lumayan 1 juta Bitcoin (sekitar $ 570 juta pada saat itu).

Equation Group memiliki backdoors di banyak bank di seluruh dunia

Pekan lalu, Shadow Brokersmencampakkan kata sandinyauntuk arsip yang telah mereka susun untuk dilelang musim panas lalu. Hilang dari tempat sampah minggu lalu adalah file Windows yang disiapkan untuk pelelangan individu selama musim dingin.
Dump ini berisi tiga folder bernama Windows, Swift, dan OddJob.Folder Windows berisi beberapa alat hacking Windows, walaupun ini bukan alat yang sama yang disiapkan untuk dijual pada Desember lalu.Folder OddJob berisi implan eponymous yang bisa dikirimkan ke sistem operasi Windows. Detail tentang implan ini langka pada saat ini.
Folder yang mengklaim menyimpan data SWIFT berisi skrip SQL yang mencari data khusus SWIFT di dalam database, dan file teks dan Excel yang mengisyaratkan bahwa Grup Persamaan telah meretas dan memperoleh akses ke beberapa bank di seluruh dunia, terutama di negara-negara Timur Tengah seperti Palestina, UEA, Kuwait, Qatar, dan Yaman.

Shadow Brokers Excel file yang berisi daftar server bank yang dikompromikan
Folder ini sejauh ini adalah yang paling menarik dari ketiganya, karena menyinggung the Equation Group (NSA) telah menginfiltrasi bank, dan diam-diam mengawasi transaksi SWIFT.Berkas-berkas yang termasuk dalam dump menunjukkan bahwa Kelompok Persamaan telah menargetkan dan berhasil menyusup ke Biro Layanan SWIFT Timur Tengah (EastNets), salah satu departemen SWIFT yang mengelola dan memantau transaksi SWIFT di seluruh bank Timur Tengah.
Dalam sebuah pernyataan yang diposting di situsnya, EastNets menyangkalnya bahwa hal itu pernah disusupi, bahkan jika dump Shadow Brokers menyertakan sebuah arsip dengan semua akun administrator Bureau yang terganggu, beberapa diantaranya sesuai dengan pegawai dunia nyata.

Ringkasan bocoran data

Karena alat tersebut dibuang dua jam sebelum publikasi artikel ini, kami hanya memiliki sedikit informasi tentang tujuan mereka kecuali tweets dari periset keamanan yang telah berhasil mengetahui peran beberapa alat peretasan ini:
EASYBEEtampaknya menjadi kerentanan email server MDaemon [sumber , sumber ,sumber ] 
EASYPI adalah IBM Lotus Notes mengeksploitasi [sumber , sumber ] yang akan terdeteksi sebagai Stuxnet [ sumber ] 
EWOKFRENZYadalah memanfaatkan untuk IBM Lotus Domino 6.5.4 ke 7.0. 2 [ sumber ,sumber ] 
EXPLODINGCANadalah exploitasiIIS 6.0 yangmenciptakanremote backdoor [source , source ] 
ETERNALROMANCEadalah exploit SMBv1 melalui port TCP 445 yang menargetkan XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2, dan Memberikan hak istimewa SISTEM [sumber ,Sumber ] 
EDUCATEDSCHOLARadalah eksploitasiSMB [ sumber ,sumber ] 
EMERALDTHREADadalah eksploitasiSMB untuk Windows XP dan Server 2003 [sumber , sumber ] 
EMPHASISMINEadalah IMAP remote yangdieksploitasiuntuk IBM Lotus Domino [ source ,source ] 
ENGLISHMANSDENTIST menetapkan peraturan Web WebConnectOutlook untuk Memicu kode eksekusi di sisi klien untuk mengirim email ke pengguna lain [sumber , sumber ] 
ERRATICGOPHERadalah SMBv1 yang memanfaatkan penargetan Windows XP dan Server 2003 [sumber ,Source ] 
ETERNALSYNERGYadalah kesalahan eksekusi kode SMBv3 remote untuk Windows 8 dan Server 2012 [sumber , sumber ,sumber ] 
ETERNALBLUEadalah eksploitasiSMBv2 [ source ] 
ETERNALCHAMPIONadalah eksploitasi SMBv1 [ sumber ] 
ESKIMOROLLadalah eksploitasiKerberos yang menargetkan 2000, 2003, 2008 Dan 2008 R2 pengontrol domain [ sumber ,sumber ] 
ESTEEMAUDITadalah RDP exploit dan backdoor untuk Windows Server 2003 [sumber ,Source ] 
ECLIPSEDWINGadalah eksploitasiRCE untuk layanan Server di Windows Server 2008 dan yang lebih baru [source , source ] 
EXPANDINGPULLEYadalahpengembangWindows lainnya [sumber ] 
GROK adalah keylogger untuk Windows, juga diketahui sejak Snowden [ sumber
ETRE adalaheksploitasi untuk IMail 8.10 sampai 8.22 [ sumber ] 
FUZZBUNCHadalah framework eksploitasi, mirip dengan MetaSploit [ sumber , sumber], yang jugamerupakan bagian dari "Windows Tools" bulan Desember-JanuariShadow Brokers auction [sumber ] 
DOUBLEPULSARadalah kode gaya kernel RING-0 multi-version [source ] 
PASSFREELYadalah alat yang melewati otentikasi untuk server Oracle [sumber ] 
EquationGroup memiliki skripyang dapat mengikis database Oracle untuk data SWIFT [ sumber , sumber
ODDJOB adalahpembangunimplan dan server C & C yang dapatmemberikan eksploitasi untuk Windows 2000 dan yang lebih baru [ sumber ,sumber ], juga tidak terdeteksi oleh vendor AV [sumber ] 
Metadata[mungkin dipalsukan,mungkin nyata] link NSA Persamaan Group [ sumber ] 
NSA digunakanTrueCrypt untuk menyimpan catatan operasi [sumber ] 
Beberapa Windows exploits dirilis hari ini tidak terdeteksi di VirusTotal [sumber ] 
Beberapa humor EquationGroupdalam petunjuk oddjob pengguna [sumber , sumber ] 
JEEPFLEA_MARKETmuncul Untuk menjadi operasi pengumpulan data dari beberapa bank di seluruh dunia [ sumber ], yang sebelumnya terkait dengan NSA oleh Snowden [ sumbersumber ]Persatuan
Grup menargetkan EastNets,Penyedia konektivitas SWIFT [ sumber ,sumber , sumber ,sumber , sumber ]

Related Posts :

About me: Penulis teknologi dan menyukai game mobile.

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.
Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?