Shadow Brokers Kembali Ancam Windows Dengan Eksploitasi Terbarunya
Sekelompok hacker yang sebelumnya telah membocorkan kerentanan yang terjadi pada sistem operasi Windows oleh Badan Keamanan Nasional AS, yang juga menjadi celah untuk serangan global ransomware Wannacry baru baru ini, kini kelompok tersebut mengklaim bahwa mereka memiliki lebih banyak lagi alat serangan yang dimilikinya dan berencana akan menjual data tersebut untuk melancarkan serangan terbaru dengan tingkat kerugian yang lebih besar.
Menurut situs pcworld, kelompok ini juga mengklaim bahwa mereka memiliki data yang yang dikumpulkan oleh NSA di bank asing dan program rudal balistik. Mereka adalah The Shadow Brokers yang bertanggung jawab dalam membocorkan EternalBlue, eksploitasi Windows SMB yang digunakan oleh penyerang dalam beberapa hari terakhir untuk menginfeksi ratusan ribu komputer di seluruh dunia dengan program ransomware WannaCry.
Kelompok ini pertama kali muncul secara online pada bulan Agustus dan mengklaim bahwa mereka memiliki akses ke gudang kelompok cyberespionage yang dikenal di industri keamanan sebagai Equation, yang diyakini secara luas sebagai divisi hacking dari NSA.
Pada hari Selasa lalu, setelah serangan WannaCry, Shadow Brokers memposting sebuah pesan baru secara online dimana mereka mengklaim telah memiliki lebih banyak lagi eksploitasi Equation yang belum bocor. Kelompok ini mengatakan bahwa data bocor tersebut akan tersedia sebagai bagian dari layanan berbasis langganan baru yang rencananya diluncurkan pada bulan Juni.
Kelompok ini awalnya merilis satu set alat hacking untuk produk router dan firewall, namun kini mereka mengklaim bahwa produk tersebut telah terjual lebih dari 10.000 bitcoin atau lebih dari US $ 12 juta. Setelah gagal menarik tawaran apapun, kelompok tersebut membuang lebih banyak informasi, termasuk alamat IP dari sistem yang ditargetkan oleh Equation.
The Shadow Brokers akhirnya berhenti pada bulan Januari dan menonaktifkan akun online-nya, dan mereka kembali pada bulan April dalam sebuah langkah mengejutkan yang melibatkan penerbitan kata sandi untuk arsip terenkripsi dimana ini berisi banyak eksploitasi Linux dan Windows, serta implan malware yang juga digunakan oleh Equation.
Menurut peretas, data yang akan bocor setiap bulan melalui layanan berlangganan terbaru ini bisa mencakup eksploitasi untuk browser web, router, perangkat mobile, dan Windows 10, serta data yang diekstraksi oleh Equation selama operasi cyberespionage. Informasi tersebut juga akan mencakup data yang dicuri dari penyedia SWIFT dan bank sentral dan data dari program nuklir antara Rusia, Cina, Iran, atau Korea Utara. ” Apa yang akan dilakukan pelanggan dengan eksploitasi dan data ini sepenuhnya terserah mereka, kata kelompok tersebut.
Baca juga :
- Ransomware WannaCry, Bukti Nyata Serangan Global Yang Bisa Menghancurkan
- Apa Yang Harus Dilakukan Jika Anda Terinfeksi Oleh Ransomware
- Ransomware WannaCry Serang Dunia, Indonesia Mendapat Giliran
- Google Kini Memberikan Perlindungan Lebih Baik Terhadap Ransomware Pada Android
VIDEO TERBARU MURDOCKCRUZ :