Хакери Shadow Brokers опублікували нову порцію даних угруповання Equation Group

Хакери Shadow Brokers отримали всесвітню популярність після публікації секретних даних елітної кибергруппировки Equation Group, яка використовувала в кібератаках складне і добре розроблене кіберзброя. Опублікований хакерами раніше архів eqgrp-free-file містив кілька 0day експлойтів для мережевих пристроїв Cisco і Fortinet. Цього разу хакери виклали у відкритий доступ архів з інформацією про метаданих кібератак, використовуваних угрупованням. Зокрема, там зазначено IP-адреси і домени джерел кібератак, а також їх дати.

This is being equation group pitchimpair (redirector) keys, many missions into your networks is/was coming from these ip addresses. Is being unfortunate no peoples is already owning eqgrp_auction_file. Auction file is having tools for to making connect to these pitchimpairs.
Зашифрований архів під назвою trickortreat.tar.xz.gpg містить у собі набір директорій з інформацією про доменів та ІР-адреси, які були використані Equation Group в кібератаках на своїх жертв. Нижче на скріншоті представлені деякі з директорій в архіві. Видно, що там присутні сервери з різних країн світу.



Security-ресерчер Matt Swann з Microsoft опубликовал наочне подання інформації про серверах Equation Group в документі Excel.



Як видно з представлених даних, архів містить інформацію про кібератаки, які здійснювалися з 2000 по 2010 рр. Також там видно, що більшість передбачуваних жертв Equation Group працювали на Solaris, при цьому деякі використовували Linux і FreeBSD. Сервери кібератак перебували в безлічі країн, включаючи Японію, Корею, Бельгію, Індію, Угорщину, Росію, Мексику, Іспанію, Польщу, Німеччину, Китай та ін Таким чином, очевидно, що угруповання використовувало різні сервера в кожному випадку кібератак для маскування своєї інфраструктури, а також для ускладнення виявлення реального походження кібератаки.

» Американські спецслужби заарештували можливого інформатора хакерів Shadow Brokers
» Скринька з експлойта Equation Group поповнилася новим екземпляром
» Документи Сноудена підтверджують достовірність даних Shadow Brokers
» Cisco і Fortinet випустили попередження безпеки після витоку даних Equation Group
» Опубліковані дані елітної кибергруппировки Equation Group не виявилися жартом
» Відома кибергруппировка Equation Group могла піддатися масштабного злому
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.