O grupos mais famoso especializado em divulgações de vulnerabilidades agora inova no mercado “negro”, se assim podemos chamar, vendendo assinatura de seus serviços, prometendo a seus associados “dump” e informações e vulnerabilidades fresquinhas a cada mês.
O Shadow Brokers é a mesmo grupo hacker que divulgou as vulnerabilidades do Windows descobertas pela NSA e usadas no vírus WannaCry.
Segundo o site The hacker News, o grupo já anunciou que tem informações suficiente para a venda de junho e prometeu divulgá-las somente a seus associados, para isto o Shadow Brokers criou um grupo chamado de “Wine of Month“, onde para ser associado é necessário o pagamento de 100ZEC (Zcash – moeda digital concorrente do bitcoin), que representa cerca de US$21.519.
O grupo divulgará, entre 07 e 17 de Julho, através de link enviado a seus associados e com password única, o “data dump” de Junho que deverá conter:
- Exploits de sistemas operacionais, incluindo Windows 10
- Exploits de browsers, routers e smartfones
- Informações comprometidas de bancos e de provedores do sistema Swift (usado em transferências interbancárias internacionais)
- Informações roubadas das redes de Russos, Chineses, Iranianos e do programa nuclear Norte Coreanos
Embora seja uma oferta “sui generis”, acredita-se que empresas de segurança e e outros interessados possam aderir a compra a fim de anteciparem-se às correções necessárias para evitar novos casos similares ao WanaCry.
fonte: The Hacer News
por MindSec
A cada dia me surpreendo com os novos mercados que se abrem.