Shadow Brokers publica más exploits y herramientas contra SWIFT y Windows

0

 

Shadow Brokers el grupo hacker que se proclamó el autor de El robo de las herramientas De la NSA ha publicado recientemente más exploits y herramientas que están destinados a atacar las versiones recientes del sistema operativo Windows y SWIFT la red bancaria que une a miles de entidades en todo el mundo.

Estos no son el único contenido publicado por Shadow Brokers, que supuestamente se disolvió pero la semana pasada también dio a conocer la contraseña para el caché cifrado con el fin de hacer uso de algunos exploits encontrados En Unix incluyendo un remoto día cero afectando al sistema operativo Solaris y el marco TOAST que el grupo intentó subastar el verano pasado.

El material mencionado en el primer párrafo ocupa un total de 117.9MB, siendo un archivo cifrado que se puede descargar desde el mismo Shadow Brokers blog . Para descifrar y acceder al contenido tiene que ingresar la siguiente contraseña:

 Reeeeeeeeee

Como era de esperar, era cuestión de tiempo para que los contenidos descomprimidos y descifrados estuvieran disponibles para todos, Para obtener de GitHub junto a una lista de lo que está dentro.

Entre el material filtrado se pueden encontrar 23 herramientas para hackear que han recibido nombres tan extraños como OddJob, EasyBee, EternalRomance, FuzzBunch, EducatedScholar, EskimoRoll, EclipsedWing, EsteemAudit, EnglishMansDentist, MofConfig, ErraticGopher, EmphasisMine, EmeraldThread, EternalSynergy, EwokFrenzy, ZippyBeer, ExplodingCan y DoublePulsar, entre otros. Por otro lado, los investigadores de seguridad comenzaron a examinar para comprobar las capacidades reales de las presuntas explotaciones, implantes y cargas que supuestamente atacaban el sistema operativo Microsoft Windows.

La fuga se ha desacreditado

En primer lugar, EastNets niega que la estructura burocrática de SWIFT se haya visto comprometida. La empresa ha declarado explícitamente en un post en su blog que los informes de piratería son «totalmente falsos en infundados» argumentando que Informes del presunto hacker compromiso De la red de la Oficina de Servicios de EastNets (ENSB) es completamente falsa e infundada. La Unidad de Seguridad Interna de Red de EastNets ha realizado un chequeo completo de sus servidores y no encontró compromiso alguno para hackear o vulnerabilidad. «

Por otra parte, EastNets explica que su servicio burocrático es » funciona en una red segura separada que no puede ser alcanzada de redes públicas. [19459188]

Las fotos que se muestran en Twitter, alegando el compromiso de la información, son páginas viejas y anticuadas, derivadas de un servidor interno de bajo nivel que se retiró en 2013. Microsoft comenta que la mayoría de las hazañas publicadas por Shadow Brokers ya estaban neutralizadas a través del parche de seguridad mensual publicado el martes pasado .