Shadow Brokers là một nhóm hack đã rò rỉ các công cụ hack NSA bị cáo buộc đã được sử dụng trong vụ hỗn loạn WannaCrypt tuần trước, cho phép phần mềm độc hại được vũ khí hóa trên quy mô lớn.

Khai thác trong tương lai để được bán sớm?

Trong một bài đăng trên Steemit, Shadow Brokers đã trêu chọc rằng có thể có những khai thác mới sắp tới và nội dung khai thác trong tương lai có thể bao gồm trình duyệt web, bộ định tuyến và thiết bị cầm tay, khai thác cho Windows 10, dữ liệu bị xâm phạm từ ngân hàng và hệ thống nhắn tin tài chính SWIFT, thậm chí dữ liệu bị xâm phạm từ các chương trình hạt nhân và tên lửa của Nga, Trung Quốc, Iran và Triều Tiên.

Nhóm tin tặc mờ ám có kế hoạch bán chúng cho bất kỳ ai sẵn sàng trả tiền hàng tháng bắt đầu từ tháng Sáu. Mặt khác, không có bất kỳ bằng chứng chắc chắn nào cho thấy nhóm thực sự sở hữu thông tin này, ngay cả khi các bãi rác trước đó của họ là hợp pháp.

Điều khiển tập đoàn Microsoft

Trong thông tin liên lạc mới nhất của mình, nhóm này cũng đã chế nhạo Tập đoàn Microsoft, như một phản ứng, đã đưa ra một bản vá quan trọng để giải quyết một khai thác SMB có tên EternalBlue, sau đó được nhóm tin tặc xuất bản. Người dùng chưa áp dụng bản vá có nguy cơ bị ảnh hưởng cao bởi chiến dịch WannaCrypt.

The Shadow Brokers cáo buộc Microsoft và các công ty công nghệ khác hợp tác chặt chẽ với Equation Group, một tập thể hack được báo cáo rộng rãi là NSA. Nhóm tin tặc cũng cáo buộc NSA đã giữ lại các lỗi không có ngày từ Microsoft.

Người phát ngôn của Microsoft cho biết công ty đang chuẩn bị phản hồi. Chúng ta vẫn chưa biết liệu bản vá trong tương lai cũng sẽ bao gồm các HĐH không được hỗ trợ hay không, nhưng nếu chúng ta xem xét số lượng lớn các hệ thống quan trọng vẫn chạy phần mềm cũ hơn, thì đây có vẻ là điều đương nhiên.

The Shadow Brokers nói rằng tháng này sẽ không có gì mới xảy ra khi cả nhóm đang bận rộn ăn bỏng ngô và xem 'Your Fired' và WannaCrypt.