کارکنان سایه، یک گروه هک وحشتناک، به تازگی هکرهای ابزار هک از NSA (Agency Security Agency) را بیرون کشیدند. این سلاح های سایبری در سطح ملی-دولتی می تواند مورد استفاده قرار گیرد تا 70 درصد از سیستم های ویندوز را در سراسر جهان به خطر بیافتد. کاربران برای نصب ایمن بلافاصله برای حفظ امنیت کامپیوتر خود، از کاربران درخواست می شوند.

سلاح های سایبری قدرتمندی که عمو سام در اختیار دولت های خارجی قرار دادند

این مجموعه ابزار هک تایید شده است که از گروه معادلات NSA ربوده شده است. اهداف شامل ویندوز، فایروال سیسکو و حتی دسترسی اتحاد SWIFT. همچنین، دولت ایالات متحده برای دست زدن به دولت ها، بانک ها و سازمان های دیگر با زرادخانه مجبور به هک کردن و جاسوسی شد.

گروه هک ابتدا سعی در فروش این زرادخانه ها در یک حراجی داشت، اما در نهایت هیچ خریدارانی وجود نداشت، بنابراین تصمیم گرفتند این ابزار هک را به صورت رایگان به صورت آنلاین ارائه دهند. بنابراین، توسعه دهندگان نرم افزارهای مخرب به راحتی می توانند از بسته تاریک وب به Packet Shadow Brokers دسترسی پیدا کنند و سوء استفاده کنند.

از جمله ابزارهای هک شده، FUZZBUNCH، یک بسته پیشرفته برای ارائه سوء استفاده، بیشترین توجه را به خود جلب کرد. این برنامه دارای یک ماژول برای نصب یک برنامه درپشتی بود که هکرهای مخرب اجازه می داد کدهای را از راه دور اجرا کنند تا کامپیوتر قربانی را آلوده کنند.

بیش از 20 سوء استفاده نشت کرده است و می تواند توسط FUZZBUNCH برای حمله به کامپیوترهای ویندوز از طریق باز کردن یک اتصال که مهاجمان می توانند نرم افزارهای مخرب را به یک سیستم هدف هدف قرار دهند، مستقر شوند.

Matthew Hickey، یکی از مؤسسات شرکت امنیتی Hacker House، گفت: "این ابزار ابزار دولتی است که برای هر کسی که می خواهد آن را دانلود کند در دسترس است - هر کسی که با کمی دانش فنی می تواند آن را دانلود کند و سرورها را در دو دقیقه هک کند." "این همان بدی است که می توانید تصور کنید."

بیشترین سوء استفاده های NSA NSA که در حال نابودی هستند طراحی شده اند تا از آسیب پذیری های موجود در پروتکل SMB (Block Message Block) استفاده کنند. این سرویس اشتراک فایل را بین رایانه های ویندوز به اشتراک می گذارد.

نصب تکه های مایکروسافت در حال حاضر برای جلوگیری از عفونت بالقوه مخرب

BelowoDay، یک شرکت امنیت سایبری برای دسترسی به چندین قربانی احتمالی آسیب پذیر به ابزارهای هک شده، اسکن برای رایانه های ویندوز با پورت های باز SMB انجام داد. نتیجه اسکن نشان داد که تعداد تقریبی 5.5 میلیون رایانه در معرض اتصال خارجی ناامن قرار دارد.

سیستم های Unpatched ویندوز که از ویندوز 2000 تا ویندوز 8 و سرور 2012 استفاده می کنند، به خلاص شدن از شر Shadow Brokers آسیب پذیر هستند. خوشبختانه، مایکروسافت تکه های امنیتی را برای بسیاری از آسیب پذیری ها منتشر کرده است.