چندی پیش سر و صدای تیم Shadow Brokers که با حمله به NSA آمریکا در آمد ، همه مطئمن بودند که اطلاعات مهمی را بزودی از این حملات در اختیار همگان قرار خواهد گرفت و این بار شدو بروکرز یک ابزار هک دیگر را منتشر کرد.
شدو بروکرز یک ابزار هک دیگر را منتشر کرد
تیم شدو بروکرز را که با بد افزار wannacry امروزه همه می شناسند یک تیم قدرتمند چند ملیتی هک است که با حمله و هک سیستمهای آژانس امنیتی آمریکا به اکسپلویتها ، بدافزارها و … بسیار زیادی از این آژانس دست پیدا کرد که اعم آنها مرتبط با سیستم عامل ویندوز میباشد.
این تیم با بکارگیری و راهاندازی یک شبکه اجتماعی برای هکرها که در مقاله شدو بروکرز باز خواهد گشت توضیح دادیم ، هر ماهه ابزارهای هک زیرو دی ( Zero-day ) را در اختیار اعضا خود که ماهانه حق اشتراک میپردازند ، منتشر میکند.
اما این بار یک ابزاری ر ا منتشر کرده که توسط آن کنترل بخشهای زیادی از ویندوز را در اختیار هکر قرار میدهد و میتواند یک ابزار بسیار خطرناک باشد.
نام این ابزار UNITEDRAKE است که توسط آن هکرها به سیستم قربانی حمله کرده و پس از بدست گرفتن سیستم قربانی کنترل میکروفن ، وبکم ، کلیدهای زده شده ، فایلهای موجود در سیستم و… را در اختیار خواهد شد.
UNITEDRAKE که یکی از ابزارهایی است که خود آژانس امنیتی آمریکا برای هک سیستم قربانیان استفاده میکرد و در هنگام سرقت دیتابیس خود توسط شدو بروکرز به دست این تیم افتاده است.
ابزار هک UNITEDRAKE
این ابزار هک شامل 5 کامپوننت اصلی است که به شرح زیر میباشد.
1- سرور ( Listening post )
2- اینترفیس مدیریت سیستم ( SMI )
3- دیتابیس ( برای جمع آوری اطلاعات قربانی )
4- ماژولهای پلاگین ( اجرای دسترسیهای متفاوت و اضافهتر به هکر )
5- کلایت ( ایمپلنت )
این 5 کامپوننت که در راهنمای ابزار UNITEDRAKE توضیح داده شده در مجموع ، ارتباط و کنترل را با سیستم قربانی فراهم میسازد.
در کنار این ابزار هک ، اسنودن اطلاعاتی را برای اعضای شبکه هک شدو بروکرز منتشر کرده که حاوی 5 بدافزار بوده و شامل قابلیتهای UNITEDRAKE است و امکانات کاملی را به هکر میدهد.
5 بدافزار استفاده شده در UNITEDRAKE
CAPTIVATEDAUDIENCE : این بدافزار قابلیت ضبط رکورد و مکالمات را از طریق میکروفن میسر میسازد.
GUMFISH : گامفیش کنترل بر روی وبکم و همچنین گرفتن عکس از سیستم قربانی را فراهم میسازد.
FOGGYBOTTOM : این بدافزار ، تمامی History مرورگرها و اطلاعات ورود و پسورد های ذخیره شده در مرورگر شما را برای هکر ارسال مینماید.
GROK : گروک یک Keylogger است که تمامی کلیدهای زده شده توسط کیبورد قربانی را ذخیره و به سمت کاربر ارسال میکند.
SALVAGERABBIT : این بدفزار دسترسی به تمامی فایلها بر روی درایوهای سیستم و فلشهای وصل شده به کامپیوتر آلوده شده به این بدافزارها میسر میسازد.
حال با توضیحاتی که خدمت شما ارائه دادیم بهتر است به این نکته اشاره کنیم که :
روند دریافت ابزار هک از شدو بروکرز
شدو بروکرز که در همان ابتدا قصد داشت این اطلاعات را به صورت ماهانه به کاربران خود بفروشد ، همین کار را شروع کرده و در ازای هر یک از اطلاعات مبالغی را درخواست میکند.
روند دریافت ابزارهای منتشر شده به شکلی است که در ابتدا مبلغ مورد نظر به صورت واحد پولی ZEC به حساب Zcash این تیم واریز شده و پس از آن در قالب یک ایمیل برای شما ارسال خواهد شد ؛ این امر تنها برای اعضای ماهانه این تیم قابل انجام است.
این گروه درماه ژوئن با درخواست 100 عدد ZEC اطلاعات را در اختیار هکرها قرار میداد و برای کلیه ابزارهای آژانس امنیتی آمریکا 16000 عدد ZEC را که در حدود 4 میلیون دلار میباشد ، درخواست کرده است.
این مبالغ درخواستی در حالی است که در حال حاضر برای اطلاعات و ابزارهای نشر شده در ماه سپتامبر تنها شما نیاز است 500 عدد ZEC را پرداخت کنید. ( در حال حاضر هر واحد پول Zcash معادل 248 دلار میباشد. )
در پایان امیدوارم از اخبار ” شدو بروکرز یک ابزار هک دیگر را منتشر کرد ” استفاده لازم را برده باشید.
اخبارهای مهم بعدی تیم شدو بروکرز را از طریق کانال تلگرامی ما به نشانی azaronline@ و یا بخش اخبار IT دنبال کنید.
جهت درخواست هرگونه خدمات توضیحات داده شده و یا خرید با ما تماس بگیرید
[email protected]
02128421193
09129726343
09362196343
@omidahmadyani
@omid_ahmadyani