Shadow Brokers リーク.

2016 年から 2017 年にかけて The Shadow Brokers を名乗る集団が公開した一連のリーク。NSA に関連する攻撃ツール EternalBlue などが流出した。 サイバーセキュリティの マルウェア カテゴリに属します。

2016 年から 2017 年にかけて The Shadow Brokers を名乗る集団が公開した一連のリーク。NSA に関連する攻撃ツール EternalBlue などが流出した。

The Shadow Brokers(TSB)は 2016 年 8 月に登場し、米 NSA と広く関連付けられる Equation Group から窃取したとされるファイルを公開しました。複数回のオークションに失敗した後、2017 年 4 月 14 日に「Lost in Translation」と題したアーカイブを大量に公開し、その中には Windows SMBv1 を狙う EternalBlue(CVE-2017-0144)、DoublePulsar、EternalRomance、EternalSynergy などのエクスプロイトが含まれていました。これらは 2017 年 5 月の WannaCry や 6 月の NotPetya による世界規模の被害(推定 100 億ドル超)を引き起こしました。Microsoft は緊急パッチ MS17-010 を公開し、ゼロデイの蓄積や VEP を巡る議論が再燃しました。

Shadow Brokers リーク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: The Shadow Brokers, TSB, Lost in Translation リーク。