I creatori di WannaCry minacciano di rilasciare più malware su Windows 10

The Shadow Brokers è un gruppo di hacker che ha fatto trapelare i presunti strumenti di hacking della NSA che sono stati utilizzati nella scorsa settimana WannaCrypt caos, consentendo al malware di essere utilizzato come arma su larga scala.

Exploit futuri da vendere presto?

In un post su Steemit, gli Shadow Brokers hanno preso in giro che potrebbe esserci nuovi exploit in arrivo e il contenuto di futuri exploit potrebbe includere browser Web, router e telefoni, exploit per Windows 10, dati compromessi dalle banche e il sistema di messaggistica finanziaria SWIFT, persino i dati compromessi dai programmi nucleari e missilistici di Russia, Cina, Iran e Nord Corea.

Il losco gruppo di hacker ha intenzione di venderli a chiunque sia disposto a pagare mensilmente a partire da giugno. D'altra parte, non c'è alcuna prova definitiva che il gruppo possieda effettivamente queste informazioni, anche se le loro precedenti discariche erano legittime.

Prendere in giro la Microsoft Corporation

Nella sua ultima comunicazione, il gruppo ha anche schernito Microsoft Corporation che, in risposta,

ha rilasciato una patch critica per affrontare un exploit SMB chiamato EternalBlue che è stato successivamente pubblicato dal gruppo di hacker. Gli utenti che non hanno applicato la patch hanno avuto l'alto rischio di essere colpiti dalla campagna WannaCrypt.

Gli Shadow Brokers hanno accusato Microsoft e altre società tecnologiche di lavorare a stretto contatto con l'Equation Group, un collettivo di hacker che è ampiamente segnalato come la NSA. Il gruppo di hacker accusa anche la NSA di nascondere i bug zero-day a Microsoft.

Un portavoce di Microsoft ha affermato che l'azienda sta preparando una risposta. Non sappiamo ancora se la futura patch riguarderà anche i sistemi operativi non supportati, ma se prendiamo in considerazione l'elevato numero di sistemi critici che eseguono ancora software meno recenti, questa sembrerebbe la cosa naturale fare.

Gli Shadow Brokers hanno affermato che questo mese non accadrà nulla di nuovo poiché il gruppo è impegnato a "mangiare popcorn e guardare "Your Fired" [presumibilmente riferendosi al presidente Donald Trump] e WannaCrypt".

STORIE CORRELATE DA VERIFICARE:

  • KB4012598 patch Windows XP/Windows 8 contro il ransomware WannaCry
  • Scarica Windows Defender KB4022344 per fermare il ransomware WannaCry
  • Blocca gli attacchi WannaCry/WannaCrypt scaricando questi aggiornamenti di Windows
Microsoft potenzia Azure con nuove funzionalità di sicurezza

Microsoft potenzia Azure con nuove funzionalità di sicurezzaAzzurroSicurezza Informatica

Microsoft ha lanciato nuove funzionalità di Azure e Microsoft 365 nel Conferenza RSA a San Francisco, California. La conferenza si è incentrata sulla on sicurezza aziendale. I relatori principali h...

Leggi di più
Microsoft Azure ospita involontariamente siti di malware

Microsoft Azure ospita involontariamente siti di malwareAzzurroSicurezza Informatica

Le truffe di phishing sono comuni in questi giorni. Stali truffe servizi mirati come Dropbox, i servizi web di Amazon e Google Drive in passato. Un team di ricercatori ha recentemente identificato ...

Leggi di più
Windows Defender può bloccare Petya e GoldenEye Ransomware su Windows 10

Windows Defender può bloccare Petya e GoldenEye Ransomware su Windows 10RansomwareSicurezza Informatica

Una nuova ondata di attacchi ransomware con protagonista Petya e GoldenEye ransomware ha colpito migliaia di computer in tutto il mondo. Questo attacco arriva solo un mese dopo il massiccio attacco...

Leggi di più