Созданный АНБ инструмент для захвата Windows-компьютеров оказался в публичном доступе

11 Сентября 2017
В сентябре 2017 года группировка Shadow Brokers снова решила напомнить о себе, опубликовав, а точнее, выставив на продажу, ещё один архив хакерских инструментов АНБ. В то время как большая часть этого архива засекречена, «Брокеры» в порядке демонстрации выложили один из этих инструментов в свободный доступ. Им оказалась модульная платформа UNITEDRAKE, используемая для установки полного контроля над системами Windows.

О существовании UNITEDRAKE стало известно в 2014 году, когда издание The Intercept начало публиковать данные, «слитые» Эдвардом Сноуденом. UNITEDRAKE тогда назвали «имплантом», который с помощью множества плагинов можно использовать для полного захвата компьютера.

Этот же инструмент, но под другим названием (EquationDrug), упоминался в «исторической» публикации «Лаборатории Касперского» в феврале 2015 года, в которой впервые прозвучало название Equation Group. Так эксперты назвали группировку, проводившую активные и широкомасштабные кибершпионские операции с конца 1990-х или начала 2000-х. 

EquationDrug был назван одной из самых сложных кибершпионских платформ из арсенала группировки Equation Group. Впоследствии её связали с Агентством национальной безопасности США. Именно поэтому «утекшие» и каким-то образом попавшие в распоряжение Shadow Brokers инструменты называют и «эксплойтами АНБ», и «эксплойтами Equation».

Подробнее: tadviser.ru

Комментарии (0)

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.