Хакеры выложили в открытый доступ инструменты для взлома Windows

Хакерская группировка The Shadow Brokers опубликовала порцию инструментов, похищенных у группы Equation Group, подозреваемой в связях со спецслужбами США. Речь идет об эксплоитах для уязвимостей в различных версиях операционной системы Windows. По словам экспертов, некоторые из них еще работают.

Как сообщает ресурс Securitylab, архив содержит инструменты для взлома разных версий ОС – от Windows 2000 и Server 2012 до Windows 7 и 8. Опубликованный дамп содержит в общей сложности 23 инструмента, в том числе EsteemAudit, Oddjob, Mofconfig, Easybee, EducatedScholar, EnglishmanDentist, EsikmoRoll, EclipsedWing, Emphasismine, EmeraldThread, Fuzzbunch, ExplodingCan, ErraticGopher, EternalRomance, EternalBlue, EternalSynergy, Ewokefrenzy и Doublepulsar.

Fuzzbunch представляет собой модульное ПО, позволяющее за несколько минут взломать целевую систему и установить бэкдор для удаленного управления Windows-ПК.

В Microsoft провели анализ эксплоитов и заявили, что уязвимости в протоколе SMB v1-3, эксплуатируемые инструментами EternalBlue, EmeraldThread, EternalChampion, EternalRomance, ErraticGopher, EducatedScholar и EternalSynergy, уже были исправлены в предыдущие годы, некоторые устранены в нынешнем году (CVE-2017-0146 и CVE-2017-0147).

Патч для уязвимости в контроллерах домена, работающих под управлением Windows 2000, 2003, 2008 и 2008 R2, эксплуатируемой инструментом EsikmoRoll, был выпущен еще три года назад, в 2014 году. Как отметили в компании, инструменты EnglishmanDentist, EsteemAudit и ExplodingCan не работают на поддерживаемых версиях Windows, поэтому патчи для них выпускаться не будут.

Помимо инструментов для взлома Windows, хакеры также опубликовали документы, свидетельствующие о наличии у АНБ США доступа к межбанковской системе обмена сообщениями SWIFT, позволявшему отслеживать перемещение средств между банками Южной Америки и Среднего Востока.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


10 комментариев

  • Загуглите в гугле, там несколько прог можно скучать. Остальные - нет. Также, мамкины кулхацкеры, НЕ ЗАПУСКАЙТЕ эксплойты из раздачи на рабочей системе - можете сами себе навредить. Куда проще - дописать код (там некоторых файлов нету), и использовать екзешники для инфекции удалённого компа.
  • Еще остались идиоты которые SMB наружу открывают? А внутри сети винду и ломать особо не нужно - и так как решето. Машина выставленная в интернет без фаервола будет набита троянами по самое небалуйся минут через 20
    • нет фаервола тр года на вин 7 и ниразу ничего. правда ломанка друг подогнал
    • На самом деле нет,уже лет пять хожу без файервола и антивируса,норм.
      • Без антивируса - поверю. Без фаервола - не сочиняй. Скорее всего роутер стоит и даже роутер без фаервола закроет винду натом, а вот если воткнуть напрямую в комп - он не проживет и часа
  • Данила Багров 2 года назад
    0
    Новая реклама 10 ?) или совпадение ? я так не думаю.
  • Kon boot, пароль very good
  • ыыыыыыы 2 года назад
    0
    ссылку религия не позволила оставить ?
  • ссылка не работает, где рабочая ссылка?
  • ХакерМен 2 года назад
    0
    Можно ссылочку