米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた「Shadow Brokers」という集団が、このほど活動停止を宣言し、Windowsハッキングツール58本を無料で提供すると発表した。セキュリティ企業のHeimdal Securityは、Windowsシステムに対する攻撃の新たな波が発生する恐れもあるとして警戒を呼び掛けている。
Heimdalによると、Windowsハッキングツール58本は、Shadow Brokersが公開したパスワードを入力すれば、同集団のサイトから無料でダウンロードできる状態にある。Kasperskyのウイルス対策ソフトを使えば、これらのツールは検出できるという。
一方でShadow Brokersは、ビットコインの口座は残し、引き続き750ビットコインでWindowsハッキングツールの販売を続けるとも説明しているという。このツールはNSAとの関係がうわさされるハッカー集団「Equation Group」が使っていたものとされる。
Kasperskyのセキュリティニュースサイトthreatpostは、専門家の話として、この中にはWindows Server Message Blockの未解決の脆弱性を突くツールや、攻撃者がイベントログを編集できてしまうツールなどが含まれている可能性があると伝えている。
Shadow Brokersは2016年8月に、Equation Groupから流出させたとするハッキングツールを売り出した。これらのツールでは米Cisco Systemsなど大手のファイアウォールの脆弱性が悪用されていたことが分かっている。
0 件のコメント:
コメントを投稿