Shadow Brokers – Las últimas pérdidas de herramientas de hacking indican que la NSA estaba orientada a la red bancaria SWIFT

Shadow BrokersShadow Brokers – un grupo de hackers que afirmaba haber robado un montón de herramientas de hacking de la NSA – lanzó hoy más presuntas herramientas de hacking y explotaciones que apuntan a las versiones anteriores del sistema operativo Windows, junto con pruebas de que la agencia de inteligencia también apuntó a la banca SWIFT Sistema de varios bancos alrededor del mundo.

La semana pasada, el grupo de hacking lanzó la contraseña para un caché cifrado de exploits de Unix , incluyendo una vulnerabilidad de raíz remota remota para Solaris OS, y el marco TOAST que el grupo puso en subasta el verano pasado.

Shadow Brokers

Las herramientas de hacking pertenecían a » Equation Group » – una unidad de ataque cibernético de élite vinculada a la Agencia de Seguridad Nacional (NSA).

Ahora, el grupo Shadow Brokers acaba de publicar un nuevo archivo cifrado de 117.9 MB a través de su nueva entrada en el blog, titulado » Lost in Translation «, que puede ser desbloqueado por cualquiera que use la contraseña » Reeeeeeeeeeeeeee «.

Alguien ya ha subido el archivo desbloqueado en GitHub y ha enumerado todos los archivos contenidos en el volcado publicado por Shadow Brokers, que incluye 23 nuevas herramientas de hacking.

Estas herramientas de hacking han sido nombradas como OddJob, EasyBee, EternalRomance, FuzzBunch, EducatedScholar, EskimoRoll, EclipsedWing, EsteemAudit, EnglishMansDentist, MofConfig, ErraticGopher, EmphasisMine, EmeraldThread, EternalSynergy, EwokFrenzy, ZippyBeer, ExplodingCan, DoublePulsar y otros.

Los investigadores de seguridad han comenzado a profundizar en el vertedero para determinar las capacidades de las presuntas explotaciones, implantes y cargas útiles que se dice que funcionan contra las plataformas Windows.

NSA DUMP: Windows, Swift y OddJob

El último volcado se compone de 3 carpetas: Windows, Swift y OddJob.

«Así que esta semana se trata de dinero, TheShadowBrokers le muestra las tarjetas de los shadowbrokers que quieren que usted esté viendo.Algunas veces los pueblos no son la audiencia objetivo.Seguir los enlaces para vertederos nuevos.

La carpeta de Windows contiene muchas herramientas de hacking contra el sistema operativo Windows, pero funciona contra sólo la versión anterior de Windows (Windows XP) y Server 2003, según los investigadores .

«ETERNALBLUE es un exploit # 0day RCE que afecta a la última y actualizada Windows 2008 R2 SERVER VIA SMB y NBT!» Tweeted el investigador de seguridad conocido como Hacker Fantastic en Twitter.

Otra carpeta, llamada OddJob , contiene un implante basado en Windows e incluye presuntos archivos de configuración y cargas útiles. Aunque los detalles de este implante son escasos en este momento, OddJob trabaja en Windows Server 2003 Enterprise hasta Windows XP Professional.

Shadow Brokers

Algunas de las hazañas de Windows fueron incluso indetectables en el servicio de exploración de archivos en línea VirusTotal, el arquitecto de seguridad Kevin Beaumont confirmado a través de Twitter, lo que indica que las herramientas no se han visto antes.

«Un montón de buenas explotaciones remotas en las herramientas #EquationGroup.Unos pocos días bien diseñados es suficiente para pwn el planeta», tweeted otro investigador de seguridad, que utiliza Twitter manejar x0rz.

La carpeta SWIFT contiene presentaciones de PowerPoint, evidencia, credenciales y arquitectura interna de EastNets, una de las mayores oficinas de servicios de SWIFT en Oriente Medio.

Shadow Brokers

SWIFT es un sistema global de mensajería financiera que miles de bancos y organizaciones de todo el mundo utilizan para transferir miles de millones de dólares cada día.

«Una SWIFT Service Bureau es el tipo de equivalente de la nube para los bancos cuando se trata de sus transacciones SWIFT y los mensajes, las transacciones de los bancos son alojados y gestionados por la Oficina de Servicios de SWIFT a través de una base de datos Oracle y SWIFT Softwares, Investigador Matt Suiche explica en un blog .

La carpeta incluye secuencias de comandos SQL que buscan información de la base de datos Oracle como la lista de usuarios de la base de datos y las consultas de mensajes de SWIFT.

Shadow Brokers

Además de esto, la carpeta también contiene archivos de Excel que indican que la unidad de ataque cibernético de la elite de la NSA, Equation Group, había hackeado y obtuvo acceso a muchos bancos alrededor del mundo, la mayoría de los cuales están ubicados en Oriente Medio como Emiratos Árabes Unidos, Kuwait, Qatar, Palestina , Y Yemen.

«Anfitrión SWIFT de Banco Palestino estaba ejecutando Windows 2008 R2 vulnerable a explotar el marco FUZZBUNCH.» Matt twitteó .

Más hallazgos clave llegarán tan pronto como otros investigadores de seguridad investiguen el último vertedero.

Esta liberación es la última de la mesa de Shadow Brokers y actualmente no se confirma si el grupo de hacking tiene más herramientas y hazañas de hacking de la NSA o éste es el último lote robado de la organización de inteligencia de Estados Unidos.

Fuente: The HackerNews