Утечка Shadow Brokers
Что такое Утечка Shadow Brokers?
Утечка Shadow BrokersСерия утечек 2016-2017 годов от группы The Shadow Brokers, которая опубликовала наступательные киберинструменты, связываемые с АНБ, включая EternalBlue.
Группа The Shadow Brokers (TSB) впервые появилась в августе 2016 года, опубликовав файлы, предположительно похищенные у Equation Group — актора, который широко связывают с АНБ. После неудачных аукционов 14 апреля 2017 года они выложили большую часть архива под названием Lost in Translation. В дамп вошли эксплойты Windows SMBv1, в том числе EternalBlue (CVE-2017-0144), DoublePulsar, EternalRomance и EternalSynergy. Эти инструменты подпитали эпидемию WannaCry в мае 2017 года и вайпер NotPetya в июне 2017 года; мировой ущерб оценивается более чем в 10 млрд долларов. Утечка вынудила Microsoft выпустить экстренный патч MS17-010 и оживила споры о хранении уязвимостей и процессе VEP.
● Примеры
- 01
Дамп Lost in Translation в апреле 2017 года с EternalBlue (CVE-2017-0144) и DoublePulsar.
- 02
Применение утёкших эксплойтов в WannaCry (май 2017) и NotPetya (июнь 2017).
● Частые вопросы
Что такое Утечка Shadow Brokers?
Серия утечек 2016-2017 годов от группы The Shadow Brokers, которая опубликовала наступательные киберинструменты, связываемые с АНБ, включая EternalBlue. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Утечка Shadow Brokers?
Серия утечек 2016-2017 годов от группы The Shadow Brokers, которая опубликовала наступательные киберинструменты, связываемые с АНБ, включая EternalBlue.
Как работает Утечка Shadow Brokers?
Группа The Shadow Brokers (TSB) впервые появилась в августе 2016 года, опубликовав файлы, предположительно похищенные у Equation Group — актора, который широко связывают с АНБ. После неудачных аукционов 14 апреля 2017 года они выложили большую часть архива под названием Lost in Translation. В дамп вошли эксплойты Windows SMBv1, в том числе EternalBlue (CVE-2017-0144), DoublePulsar, EternalRomance и EternalSynergy. Эти инструменты подпитали эпидемию WannaCry в мае 2017 года и вайпер NotPetya в июне 2017 года; мировой ущерб оценивается более чем в 10 млрд долларов. Утечка вынудила Microsoft выпустить экстренный патч MS17-010 и оживила споры о хранении уязвимостей и процессе VEP.
Как защититься от Утечка Shadow Brokers?
Защита от Утечка Shadow Brokers обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Утечка Shadow Brokers?
Распространённые альтернативные названия: The Shadow Brokers, TSB, Утечка Lost in Translation.
● Связанные термины
- malware№ 387
Equation Group
Высокоразвитая группа киберразведки, описанная Kaspersky в 2015 году и широко связываемая с АНБ США. Известна имплантами в прошивках и инструментами, родственными Stuxnet.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Разработанный АНБ эксплойт для уязвимости удалённого выполнения кода в SMBv1 Microsoft 2017 года, опубликованный Shadow Brokers и использованный WannaCry и NotPetya.
- malware№ 1222
WannaCry
Самораспространяющийся червь-вымогатель мая 2017 года, использовавший утёкший эксплойт АНБ EternalBlue для шифрования более 200 000 систем в 150 странах.
- malware№ 744
NotPetya
Деструктивный wiper июня 2017 года, маскировавшийся под вымогатель, распространявшийся через закладку в обновлении M.E.Doc и приписываемый российской Sandworm.