Pull to refresh
0

Хакеры Shadow Brokers опубликовали новую порцию данных группировки Equation Group

Reading time 2 min
Views 6.2K
Хакеры Shadow Brokers получили всемирную известность после публикации секретных данных элитной кибергруппировки Equation Group, которая использовала в кибератаках сложное и хорошо разработанное кибероружие. Опубликованный хакерами ранее архив eqgrp-free-file содержал несколько 0day эксплойтов для сетевых устройств Cisco и Fortinet. На сей раз хакеры выложили в открытый доступ архив с информацией о метаданных кибератак, используемых группировкой. В частности, там указаны IP-адреса и домены источников кибератак, а также их даты.

This is being equation group pitchimpair (redirector) keys, many missions into your networks is/was coming from these ip addresses. Is being unfortunate no peoples is already owning eqgrp_auction_file. Auction file is having tools for to making connect to these pitchimpairs.

Зашифрованный архив под названием trickortreat.tar.xz.gpg содержит в себе набор директорий с информацией о доменах и IP-адресах, которые были использованы Equation Group в кибератаках на своих жертв. Ниже на скриншоте представлены некоторые из директорий в архиве. Видно, что там присутствуют серверы из разных стран мира.



Security-ресерчер Matt Swann из Microsoft опубликовал наглядное представление информации о серверах Equation Group в документе Excel.



Как видно из представленных данных, архив содержит информацию о кибератаках, которые осуществлялись с 2000 по 2010 гг. Также там видно, что большинство предполагаемых жертв Equation Group работали на Solaris, при этом некоторые использовали Linux и FreeBSD. Серверы кибератак находились во множестве стран, включая, Японию, Корею, Бельгию, Индию, Венгрию, Россию, Мексику, Испанию, Польшу, Германию, Китай и др. Таким образом, очевидно, что группировка использовала различные сервера в каждом случае кибератак для маскировки своей инфраструктуры, а также для усложнения обнаружения реального происхождения кибератаки.

» Американские спецслужбы арестовали возможного информатора хакеров Shadow Brokers
» Шкатулка с эксплойтами Equation Group пополнилась новым экземпляром
» Документы Сноудена подтверждают достоверность данных Shadow Brokers
» Cisco и Fortinet выпустили уведомления безопасности после утечки данных Equation Group
» Опубликованные данные элитной кибергруппировки Equation Group не оказались шуткой
» Известная кибергруппировка Equation Group могла подвергнуться масштабному взлому
Tags:
Hubs:
+7
Comments 4
Comments Comments 4

Articles

Information

Website
www.esetnod32.ru
Registered
Founded
Employees
1,001–5,000 employees
Location
Словакия