Fuites des Shadow Brokers
Qu'est-ce que Fuites des Shadow Brokers ?
Fuites des Shadow BrokersSerie de fuites de 2016-2017 signees 'The Shadow Brokers', qui ont rendu publics des outils offensifs lies a la NSA, dont EternalBlue.
The Shadow Brokers (TSB) sont apparus en aout 2016 en publiant des fichiers pretendument voles a l'Equation Group, un acteur largement associe a la NSA. Apres des tentatives d'enchere infructueuses, ils ont libere l'essentiel de leur archive le 14 avril 2017 dans un dump intitule 'Lost in Translation' contenant des exploits Windows SMBv1 tels que EternalBlue (CVE-2017-0144), DoublePulsar, EternalRomance et EternalSynergy. Ces outils ont alimente l'epidemie WannaCry de mai 2017 et le wiper NotPetya de juin 2017, dont les degats mondiaux sont estimes a plus de 10 milliards USD. La fuite a force Microsoft a publier le patch d'urgence MS17-010 et a relance les debats sur l'accumulation de 0-day et le Vulnerabilities Equities Process.
● Exemples
- 01
Dump 'Lost in Translation' d'avril 2017 contenant EternalBlue (CVE-2017-0144) et DoublePulsar.
- 02
Utilisation des exploits dans WannaCry (mai 2017) et NotPetya (juin 2017).
● Questions fréquentes
Qu'est-ce que Fuites des Shadow Brokers ?
Serie de fuites de 2016-2017 signees 'The Shadow Brokers', qui ont rendu publics des outils offensifs lies a la NSA, dont EternalBlue. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Fuites des Shadow Brokers ?
Serie de fuites de 2016-2017 signees 'The Shadow Brokers', qui ont rendu publics des outils offensifs lies a la NSA, dont EternalBlue.
Comment fonctionne Fuites des Shadow Brokers ?
The Shadow Brokers (TSB) sont apparus en aout 2016 en publiant des fichiers pretendument voles a l'Equation Group, un acteur largement associe a la NSA. Apres des tentatives d'enchere infructueuses, ils ont libere l'essentiel de leur archive le 14 avril 2017 dans un dump intitule 'Lost in Translation' contenant des exploits Windows SMBv1 tels que EternalBlue (CVE-2017-0144), DoublePulsar, EternalRomance et EternalSynergy. Ces outils ont alimente l'epidemie WannaCry de mai 2017 et le wiper NotPetya de juin 2017, dont les degats mondiaux sont estimes a plus de 10 milliards USD. La fuite a force Microsoft a publier le patch d'urgence MS17-010 et a relance les debats sur l'accumulation de 0-day et le Vulnerabilities Equities Process.
Comment se défendre contre Fuites des Shadow Brokers ?
Les défenses contre Fuites des Shadow Brokers combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Fuites des Shadow Brokers ?
Noms alternatifs courants : The Shadow Brokers, TSB, Fuite Lost in Translation.
● Termes liés
- malware№ 387
Equation Group
Acteur de cyber-espionnage sophistique documente par Kaspersky en 2015 et largement associe a la NSA, connu pour ses implants firmware et son outillage proche de Stuxnet.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Exploit développé par la NSA pour une vulnérabilité d'exécution de code à distance de 2017 dans SMBv1 de Microsoft, divulgué par Shadow Brokers et utilisé par WannaCry et NotPetya.
- malware№ 1222
WannaCry
Ver ransomware autopropageant apparu en mai 2017 qui a utilise l'exploit SMBv1 EternalBlue, fuite de la NSA, pour chiffrer plus de 200 000 systemes dans 150 pays.
- malware№ 744
NotPetya
Wiper destructeur de juin 2017 deguise en ransomware, propage via une mise a jour piegee de M.E.Doc et attribue au groupe russe Sandworm.