Fugas dos Shadow Brokers
O que é Fugas dos Shadow Brokers?
Fugas dos Shadow BrokersSerie de fugas de 2016-2017 assinada por 'The Shadow Brokers' que divulgou publicamente ferramentas ofensivas ligadas a NSA, incluindo o EternalBlue.
Os Shadow Brokers (TSB) surgiram em agosto de 2016 ao publicar ficheiros alegadamente roubados ao Equation Group, ator amplamente associado a NSA. Apos varias tentativas de leilao falhadas, a 14 de abril de 2017 libertaram o grosso do seu arquivo num dump intitulado 'Lost in Translation', com exploits para Windows SMBv1 como EternalBlue (CVE-2017-0144), DoublePulsar, EternalRomance e EternalSynergy. Estas ferramentas alimentaram o surto de WannaCry em maio de 2017 e o wiper NotPetya em junho de 2017, com prejuizos globais estimados em mais de 10 mil milhoes de dolares. A fuga obrigou a Microsoft a emitir o patch de emergencia MS17-010 e reacendeu o debate sobre acumulacao de 0-day e o Vulnerabilities Equities Process.
● Exemplos
- 01
Dump 'Lost in Translation' de abril de 2017 com EternalBlue (CVE-2017-0144) e DoublePulsar.
- 02
Uso dos exploits em WannaCry (maio de 2017) e NotPetya (junho de 2017).
● Perguntas frequentes
O que é Fugas dos Shadow Brokers?
Serie de fugas de 2016-2017 assinada por 'The Shadow Brokers' que divulgou publicamente ferramentas ofensivas ligadas a NSA, incluindo o EternalBlue. Pertence à categoria Malware da cibersegurança.
O que significa Fugas dos Shadow Brokers?
Serie de fugas de 2016-2017 assinada por 'The Shadow Brokers' que divulgou publicamente ferramentas ofensivas ligadas a NSA, incluindo o EternalBlue.
Como funciona Fugas dos Shadow Brokers?
Os Shadow Brokers (TSB) surgiram em agosto de 2016 ao publicar ficheiros alegadamente roubados ao Equation Group, ator amplamente associado a NSA. Apos varias tentativas de leilao falhadas, a 14 de abril de 2017 libertaram o grosso do seu arquivo num dump intitulado 'Lost in Translation', com exploits para Windows SMBv1 como EternalBlue (CVE-2017-0144), DoublePulsar, EternalRomance e EternalSynergy. Estas ferramentas alimentaram o surto de WannaCry em maio de 2017 e o wiper NotPetya em junho de 2017, com prejuizos globais estimados em mais de 10 mil milhoes de dolares. A fuga obrigou a Microsoft a emitir o patch de emergencia MS17-010 e reacendeu o debate sobre acumulacao de 0-day e o Vulnerabilities Equities Process.
Como se defender contra Fugas dos Shadow Brokers?
As defesas contra Fugas dos Shadow Brokers costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fugas dos Shadow Brokers?
Nomes alternativos comuns: The Shadow Brokers, TSB, Fuga Lost in Translation.
● Termos relacionados
- malware№ 387
Equation Group
Ator sofisticado de ciberespionagem documentado pela Kaspersky em 2015 e amplamente associado a NSA, conhecido por implantes em firmware e ferramentas ligadas ao Stuxnet.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Exploit desenvolvido pela NSA para uma vulnerabilidade de execução remota de código no SMBv1 da Microsoft de 2017, divulgado pelos Shadow Brokers e usado por WannaCry e NotPetya.
- malware№ 1222
WannaCry
Verme de ransomware autopropagavel de maio de 2017 que usou o exploit SMBv1 EternalBlue, vazado da NSA, para cifrar ficheiros em mais de 200.000 sistemas em 150 paises.
- malware№ 744
NotPetya
Wiper destrutivo de junho de 2017 disfarcado de ransomware, propagado por uma atualizacao adulterada do M.E.Doc e atribuido ao Sandworm russo.