O grupo de hackers, The Shadow Brokers, estão vendendo um pacote de ferramentas de hacking, chamado de “Windows Warez”, que inclui exploits do Windows e ferramentas de by-pass, roubadas da unidade de hacking da NSA, o The Equation Group.
Para os que não estão familiarizados com o assunto,
The Shadow Brokers é um notório grupo de hackers black-hat, que em
agosto de 2016, divulgou noticias, vulnerabilidades de segurança e “poderosas ferramentas de espionagem” criadas pelo
The Equation Group.
No sábado, o The Shadow Brokers colocaram uma mensagem em seu site, anunciando a venda de toda a coleção dos “Windows Warez” pelo valor de 750 Bitcoins (cerca de US$678.630 ou R$2.172.294,63).
As ferramentas de hacking são categorizadas como:
- Ferramentas de fuzzing (usadas para descobrir erros e falhas de segurança);
- Ferramentas de administração remota (Remote Administrativo Tool ou RAT);
- Exploits de Códigos Execução Remota para os protocolos IIS, RDP, RPC e SMB.
Curiosamente, a Remote Administration Tool (RAT) “DanderSpritz” incluída na lista, foi a responsável pelo vazamento dos documentos da NSA revelados por Edward Snowden.
Além disso, o pesquisador
Jacob Williams analisou as screenshots fornecidas pelo hacker como uma evidência da legitimidade dos programas e estimou que as ferramentas também podem incluir um kit de malware totalmente indetectável, conhecido como
Fully Undetectable Malware (FUD).
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/avast-actions.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/avast-fp.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/avira-fp.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/comodo-fp.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/drweb-fp.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/kaspersky-actions.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/kaspersky-fp.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/mcafee-actions.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/mcafee-fp.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/microsoft-fp.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/nod32-fp.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/panda-fp.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/rising-actions.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/rising-fp.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/symantec-fp.xml
- WindowsWarez_All_Find.txt:./Resources/Ops/Data/pspFPs/trendmicro-fp.xml
O kit de ferramentas FUD tem a capacidade de “evadir/ignorar produtos de segurança pessoal”, como Avira, Avast, Dr.Web, ESET Antivirus, Comodo, McAfee Antivirus, Microsoft Essential, Panda, Symantec, Trend Micro e Kaspersky Antivirus.
The Shadow Brokers já haviam liberado outras ferramentas de hacking, mas funcionavam apenas contra sistemas operacionais baseados no UNIX. Esta é a primeira vez que o grupo liberou ferramentas que funcionam contra o Windows.
Não se sabe quem está por trás do The Shadow Brokers, mas existem teorias de que agentes ou a agencia de inteligência russa estão por trás dos The Shadow Brokers. Há também teorias de que a CIA ou membros da equipe estejam boicotando todo e qualquer trabalho da NSA de forma proposital.