Shadow-Brokers-Leak
Was ist Shadow-Brokers-Leak?
Shadow-Brokers-LeakEine 2016-2017 von der Gruppe 'The Shadow Brokers' veroeffentlichte Serie von Leaks, die NSA-nahe Offensiv-Werkzeuge wie EternalBlue oeffentlich machte.
The Shadow Brokers (TSB) traten im August 2016 erstmals auf und veroeffentlichten angeblich von der Equation Group, die weithin mit der NSA in Verbindung gebracht wird, gestohlene Dateien. Nach gescheiterten Auktionen veroeffentlichten sie am 14. April 2017 den Grossteil ihres Archivs als Dump 'Lost in Translation' mit Windows-SMBv1-Exploits wie EternalBlue (CVE-2017-0144), DoublePulsar, EternalRomance und EternalSynergy. Diese Werkzeuge befeuerten den WannaCry-Ausbruch im Mai 2017 und den NotPetya-Wiper im Juni 2017, mit weltweiten Schaeden von ueber 10 Milliarden USD. Microsoft veroeffentlichte daraufhin den Notfall-Patch MS17-010, und Debatten ueber das Horten von Zero-Days und den Vulnerabilities Equities Process lebten neu auf.
● Beispiele
- 01
Dump 'Lost in Translation' im April 2017 mit EternalBlue (CVE-2017-0144) und DoublePulsar.
- 02
Nutzung der Exploits in WannaCry (Mai 2017) und NotPetya (Juni 2017).
● Häufige Fragen
Was ist Shadow-Brokers-Leak?
Eine 2016-2017 von der Gruppe 'The Shadow Brokers' veroeffentlichte Serie von Leaks, die NSA-nahe Offensiv-Werkzeuge wie EternalBlue oeffentlich machte. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Shadow-Brokers-Leak?
Eine 2016-2017 von der Gruppe 'The Shadow Brokers' veroeffentlichte Serie von Leaks, die NSA-nahe Offensiv-Werkzeuge wie EternalBlue oeffentlich machte.
Wie funktioniert Shadow-Brokers-Leak?
The Shadow Brokers (TSB) traten im August 2016 erstmals auf und veroeffentlichten angeblich von der Equation Group, die weithin mit der NSA in Verbindung gebracht wird, gestohlene Dateien. Nach gescheiterten Auktionen veroeffentlichten sie am 14. April 2017 den Grossteil ihres Archivs als Dump 'Lost in Translation' mit Windows-SMBv1-Exploits wie EternalBlue (CVE-2017-0144), DoublePulsar, EternalRomance und EternalSynergy. Diese Werkzeuge befeuerten den WannaCry-Ausbruch im Mai 2017 und den NotPetya-Wiper im Juni 2017, mit weltweiten Schaeden von ueber 10 Milliarden USD. Microsoft veroeffentlichte daraufhin den Notfall-Patch MS17-010, und Debatten ueber das Horten von Zero-Days und den Vulnerabilities Equities Process lebten neu auf.
Wie schützt man sich gegen Shadow-Brokers-Leak?
Schutzmaßnahmen gegen Shadow-Brokers-Leak kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Shadow-Brokers-Leak?
Übliche alternative Bezeichnungen: The Shadow Brokers, TSB, Lost-in-Translation-Leak.
● Verwandte Begriffe
- malware№ 387
Equation Group
Hochentwickelter Cyber-Spionageakteur, 2015 von Kaspersky oeffentlich gemacht und weithin der NSA zugeschrieben, bekannt fuer Firmware-Implantate und Stuxnet-nahe Tools.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Von der NSA entwickelter Exploit für eine Remote-Code-Execution-Schwachstelle in Microsofts SMBv1 (2017), durch Shadow Brokers geleakt und von WannaCry und NotPetya genutzt.
- malware№ 1222
WannaCry
Sich selbst verbreitender Ransomware-Wurm vom Mai 2017, der den geleakten NSA-SMBv1-Exploit EternalBlue nutzte, um in 150 Laendern ueber 200.000 Systeme zu verschluesseln.
- malware№ 744
NotPetya
Zerstoererischer Wiper vom Juni 2017, der sich als Ransomware tarnte, ueber ein manipuliertes M.E.Doc-Update verbreitete und der russischen Gruppe Sandworm zugeschrieben wird.