The Shadow Group: No se vayan todavía, aun hay más
The Shadow Group: No se vayan todavía, aun hay más
Cuando parecía que una buena parte del mundo quería disfrutar de la Semana Santa, llegan los chicos de The Shadow Brokers y vuelven a levantar la alfombra para sacar más material escondido del famoso arsenal de la NSA. Mucha gente tuvo que ponerse a barrer a toda prisa.
Nos ponemos en antecedentes, en octubre de 2016 un grupo autodenominado “TheShadowBrokers” publica en pastebin una información controvertida: sacan a subasta las herramientas de hackeo de la NSA. Y como prueba liberan 250 Mb de exploits, documentos y scripts que hicieron saltar las alarmas y dieron mucho que hablar. Ver antecedentes en:
http://unaaldia.hispasec.com/2016/08/a-la-venta-el-arsenal-del-equation-group.html
¡Otra vez los de Shadow Group!
El tiempo pasó y parecía que ya nadie se acordaba de ellos, pero hace menos de una semana que volvieron a la carga y en vista de que su subasta no tuvo mucho éxito, más bien ninguno, pues van y publican un artículo poniendo verde a Trump y al final desvelan la contraseña para descifrar el resto del material filtrado. Y otra vez hicieron temblar los cimientos de un buen número de compañías.
Entre el material desvelado podíamos encontrar enumeradores de servicios RPC, recolectores de información SNMP, implementaciones del algoritmo de cifrado DES, exploits para Solaris, servidores FTP, aplicaciones web, etc. Muchas ganzúas para cerraduras desprotegidas.
Ni una semana había pasado, y cuando nadie esperaba nada nuevo de este grupo, van y hacen un nuevo anuncio en el que vuelven a hacer que más de uno, y de dos, administradores, departamentos de comunicación y técnicos de seguridad se tengan que dar una carrera durante el fin de semana.
En especial debieron temblar los cimientos de algún edificio en Redmond, sobre todo al ver como una buena parte de los exploits afectaban directamente a determinadas versiones de Windows
Ver mas información al respecto en Fuente:
todavia.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.