Shadow Brokers lança 0-Day exploit Subscription por US$21.000/Mês

O grupos mais famoso especializado em divulgações de vulnerabilidades agora inova no mercado “negro”, se assim podemos chamar, vendendo assinatura de seus serviços, prometendo a seus associados “dump” e informações e vulnerabilidades fresquinhas a cada mês.

O Shadow Brokers é a mesmo grupo hacker que divulgou as vulnerabilidades do Windows descobertas pela NSA e usadas no vírus WannaCry.

Segundo o site The hacker News, o grupo já anunciou que tem informações suficiente para a venda de junho e prometeu divulgá-las somente a seus associados, para isto o Shadow Brokers criou um grupo chamado de “Wine of Month“, onde para ser associado é necessário o pagamento de 100ZEC (Zcash – moeda digital concorrente do bitcoin), que representa cerca de US$21.519.

O grupo divulgará,  entre 07 e 17 de Julho, através de link enviado a seus associados e com password única, o “data dump” de Junho que deverá conter:

  • Exploits de sistemas operacionais, incluindo Windows 10
  • Exploits de browsers, routers e smartfones
  • Informações comprometidas de bancos e de provedores do sistema Swift (usado em transferências interbancárias internacionais)
  • Informações roubadas das redes de Russos, Chineses, Iranianos e do programa nuclear Norte Coreanos

Embora seja uma oferta “sui generis”, acredita-se que empresas de segurança e e outros interessados possam aderir a compra a fim de anteciparem-se às correções necessárias para evitar novos casos similares ao WanaCry.

 

fonte: The Hacer News

por MindSec

About mindsecblog 213 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Comment

Comments are closed.