شدو بروکرز یک ابزار هک دیگر را منتشر کرد

نویسنده: آبتین حیدرآبادیان| دسته بندی: اخبار IT اخبار | نظرات: 1 نفر
شدو بروکرز یک ابزار هک دیگر را منتشر کرد
1691
19 شهریور 1396

چندی پیش سر و صدای تیم Shadow Brokers که با حمله به NSA آمریکا در آمد ، همه مطئمن بودند که اطلاعات مهمی را بزودی از این حملات در اختیار همگان قرار خواهد گرفت و این بار شدو بروکرز یک ابزار هک دیگر را منتشر کرد.

شدو بروکرز یک ابزار هک دیگر را منتشر کرد

تیم شدو بروکرز را که با بد افزار wannacry امروزه همه می شناسند یک تیم قدرتمند چند ملیتی هک است که با حمله و هک سیستم‌های آژانس امنیتی آمریکا به اکسپلویت‌ها ، بدافزارها و ... بسیار زیادی از این آژانس دست پیدا کرد که اعم آنها مرتبط با سیستم عامل ویندوز می‌باشد.

این تیم با بکارگیری و راه‌اندازی یک شبکه اجتماعی برای هکرها که در مقاله شدو بروکرز باز خواهد گشت توضیح دادیم ، هر ماهه ابزارهای هک زیرو دی ( Zero-day ) را در اختیار اعضا خود که ماهانه حق اشتراک می‌پردازند ، منتشر می‌کند.

اما این بار یک ابزاری ر ا منتشر کرده که توسط آن کنترل بخش‌های زیادی از ویندوز را در اختیار هکر قرار می‌دهد و می‌تواند یک ابزار بسیار خطرناک باشد.

نام این ابزار UNITEDRAKE است که توسط آن هکرها به سیستم قربانی حمله کرده و پس از بدست گرفتن سیستم قربانی کنترل میکروفن ، وبکم ، کلیدهای زده شده ، فایل‌های موجود در سیستم و... را در اختیار خواهد شد.

UNITEDRAKE که یکی از ابزارهایی است که خود آژانس امنیتی آمریکا برای هک سیستم قربانیان استفاده می‌کرد و در هنگام سرقت دیتابیس خود توسط شدو بروکرز به دست این تیم افتاده است.

ابزار هک UNITEDRAKE

این ابزار هک شامل 5 کامپوننت اصلی است که به شرح زیر می‌باشد.

1- سرور ( Listening post )

2- اینترفیس مدیریت سیستم ( SMI )

3- دیتابیس ( برای جمع آوری اطلاعات قربانی )

4- ماژول‌های پلاگین ( اجرای دسترسی‌های متفاوت و اضافه‌تر به هکر )

5- کلایت ( ایمپلنت )

این 5 کامپوننت که در راهنمای ابزار UNITEDRAKE توضیح داده شده در مجموع ، ارتباط و کنترل را با سیستم قربانی فراهم می‌سازد.

در کنار این ابزار هک ، اسنودن اطلاعاتی را برای اعضای شبکه هک شدو بروکرز منتشر کرده که حاوی 5 بدافزار بوده و شامل قابلیت‌های UNITEDRAKE است و امکانات کاملی را به هکر می‌دهد.

5 بدافزار استفاده شده در UNITEDRAKE  

CAPTIVATEDAUDIENCE : این بدافزار قابلیت ضبط رکورد و مکالمات را از طریق میکروفن میسر می‌سازد.

GUMFISH : گامفیش کنترل بر روی وبکم و همچنین گرفتن عکس از سیستم قربانی را فراهم می‌سازد.

FOGGYBOTTOM : این بدافزار ، تمامی History مرورگرها و اطلاعات ورود و پسورد های ذخیره شده در مرورگر شما را برای هکر ارسال می‌نماید.

GROK : گروک یک Keylogger است که تمامی کلیدهای زده شده توسط کیبورد قربانی را ذخیره و به سمت کاربر ارسال می‌کند.

SALVAGERABBIT : این بدفزار دسترسی به تمامی فایل‌ها بر روی درایوهای سیستم و فلش‌های وصل شده به کامپیوتر آلوده شده به این بدافزارها میسر می‌سازد.

حال با توضیحاتی که خدمت شما ارائه دادیم بهتر است به این نکته اشاره کنیم که :

روند دریافت ابزار هک از شدو بروکرز

شدو بروکرز که در همان ابتدا قصد داشت این اطلاعات را به صورت ماهانه به کاربران خود بفروشد ، همین کار را شروع کرده و در ازای هر یک از اطلاعات مبالغی را درخواست می‌کند.

روند دریافت ابزارهای منتشر شده به شکلی است که در ابتدا مبلغ مورد نظر به صورت واحد پولی ZEC به حساب Zcash این تیم واریز شده و پس از آن در قالب یک ایمیل برای شما ارسال خواهد شد ؛ این امر تنها برای اعضای ماهانه این تیم قابل انجام است.

این گروه درماه ژوئن با درخواست 100 عدد ZEC اطلاعات را در اختیار هکرها قرار می‌داد و برای کلیه ابزارهای آژانس امنیتی آمریکا 16000 عدد ZEC را که در حدود 4 میلیون دلار می‌باشد ، درخواست کرده است.

این مبالغ درخواستی در حالی است که در حال  حاضر برای اطلاعات و ابزارهای نشر شده در ماه سپتامبر تنها شما نیاز است 500 عدد ZEC را پرداخت کنید. ( در حال حاضر هر واحد پول Zcash معادل 248 دلار می‌باشد. )

در پایان امیدوارم از اخبار " شدو بروکرز یک ابزار هک دیگر را منتشر کرد " استفاده لازم را برده باشید.

اخبارهای مهم بعدی تیم شدو بروکرز را از طریق کانال تلگرامی ما به نشانی azaronline@ و یا بخش اخبار IT دنبال کنید.