ADPT

Shadow Brokers เตรียมปล่อย Zero-day อื่นในเดือนมิถุนายนนี้

Shadow Brokers กลุ่มแฮ็คเกอร์ชื่อกระฉ่อนซึ่งอยู่เบื้องหลังการปล่อยช่องโหว่ SMBv1 บนระบบปฏิบัติการ Windows ที่ WannaCry Ransomware ใช้สร้างความโกลาหลจนถึงตอนนี้ ออกแถลงการณ์เมื่อไม่กี่ชั่วโมงที่ผ่านมา ชี้เตรียมปล่อยช่องโหว่ Zero-day และเครื่องมือ Exploit อื่นๆ ทั้งบนแพลตฟอร์ม PC และ Mobile ในเดือนมิถุนายนนี้

Credit: Mikko Lemola/ShutterStock

Shadow Brokers ได้แถลงการณ์เตรียมให้บริการใหม่ โดยจะปล่อยช่องโหว่และเครื่องมือ Exploit แบบ Zero-day ผ่านทางโมเดล Subscription รายเดือน ผู้ที่เป็นสมาชิกของ “Wine of Month Club” จะสามารถเข้าถึงช่องโหว่และเครื่องมือแฮ็คใหม่ๆ แบบเอ็กซ์คลูซีฟได้ ดังนี้

  • Exploits สำหรับเว็บเบราเซอร์ เราท์เตอร์ และสมาร์ทโฟน
  • Exploits สำหรับระบบปฏิบัติต่างๆ รวมไปถึง Windows 10
  • ข้อมูลที่แฮ็คได้จากธนาคารและ Swift Providers
  • ข้อมูลระบบเครือข่ายที่ขโมยมาจาก Nuclear Missile Program จากรัสเซีย จีน อิหร่าน และเกาหลีเหนือ

ถึงแม้ว่าจะยังไม่ทราบว่าสิ่งที่ Shadow Brokers เสนอมาจะมีอยู่จริง และใช้งานได้จริงหรือไม่ แต่คิดว่าหลายฝ่ายคงต้องตระหนักและเตรียมตัวรับมือ เนื่องจากตอนนี้เรามีประสบการณ์แล้วว่า EternalBlue Exploit และ DoublePulsar Backdoor ที่พัฒนาโดย NSA ถูก Shadow Brokers นำมาเปิดเผยสู่สาธารณะจนนำไปสู่การแพร่ระบาดของ WannaCry Ransomware ในที่สุด

ก่อนหน้าที่ Shadow Brokers จะเปิดโมเดลแบบ Subscription นี้ กลุ่มแฮ็คเกอร์เคยนำอาวุธไซเบอร์ที่ขโมยมาจากทีมแฮ็คหัวกะทิของ NSA นามว่า Equation Group ออกประมูล โดยเริ่มต้นราคาที่ 1,000,000 Bitcoins แต่ผลปรากฏว่าไม่มีใครสนใจ จนพวกเขาต้องเปลี่ยนแผนไปขายแยกประเภทในตลาดมืดออนไลน์ ไม่ว่าจะเป็น Exploits, Trojans หรือ Implant โดยมีราคาตั้งแต่ 1 – 100 Bitcoins แต่สุดท้ายก็ไม่มีกระแสตอบรับกลับ จนทำให้ในที่สุด Shadow Brokers จึงเริ่มทยอยปล่อยช่องโหว่และเครื่องมือต่างๆ จนมาถึง ช่องโหว่ SMBv1 บน Windows เมื่อเดือนที่ผ่านมา ซึ่งก่อให้เกิด WannaCry Ransomware ที่สามารถแพร่ระบาดไปยังอุปกรณ์ทั่วโลกกว่า 200,000 เครื่องจาก 150 ประเทศในเวลาเพียงแค่ 48 ชั่วโมง

นอกจากนี้ Shadow Brokers ยังออกมาวิจารณ์รัฐบาลสหรัฐฯ อีกว่า ที่เกิดเหตุการณ์ใหญ่โตแบบนี้ เพราะทางรัฐบาลจ่ายเงินให้บริษัท IT ขนาดใหญ่ ให้ไม่ออกอัปเดตแพทช์ช่องโหว่ Zero-day เพื่อที่ตนเองจะได้คอยสอดแนมต่อไปได้ และยังได้กล่าวหาว่า จริงๆ แล้วในทีม Google Project Zero ต้องมีอดีตสมาชิกของ Equation Group อยู่แน่นอน เพราะสามารถออกแพทช์ช่องโหว่ Wormable Zero-day ได้เร็วเป็นประวัติการณ์ อย่างกับรู้ว่าจะเกิดเหตุการณ์แพร่ระบาดอย่าง WannaCry ขึ้น

ที่มา: http://thehackernews.com/2017/05/shodow-brokers-wannacry-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง

F5 Webinar: ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมการบรรยาย F5 Webinar เรื่อง “ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application” พร้อมเรียนรู้ Case Study จากผู้ที่นำเอา Microservices …