Les Shadow Brokers sont de retour

Il y a plusieurs mois que leur dernier exploit majeur, mais le groupe de piratage surnommé Shadow Brokers est de retour. Le groupe, l’année dernière, a détruit des logiciels malveillants qu’il aurait volés à The Equation Group, une équipe de piratage associée à la NSA, a publié de nouveaux fichiers au cours du week-end et suivi aujourd’hui avec une décharge d’exploits de Windows. Les derniers fichiers contiennent des outils apparemment conçus pour accéder aux machines Windows,

De plus, des diaporamas sont accessible et documentent les systèmes bancaires. « Est-ce que c’est dommage que personne ne décide de payer les courtiers d’ombre pour simplement se calmer et partir. » Puis, les Shadow Brokers plutôt se faire bourrer avec McAfee sur l’île déserte avec des filles chaudes « , a écrit le groupe dans une publication annonçant la publication du fichier. Les chercheurs en sécurité analysant les fichiers disent que The Equation Group a ciblé les VPN et les pare-feu pour accéder aux systèmes bancaires. Les exploits nouvellement publiés apparaissent principalement sur les anciennes versions de Windows, mais certaines semblent être aussi courantes que Windows 8.

Windows se veut rassurant

Les chercheurs continuent de se lancer dans les fichiers pour voir ce qui est nouveau et ce qui ne l’est pas.Jusqu’à présent, certains des exploits les plus importants semblent se concentrer sur SWIFT Alliance Access (SAA). C’est une interface phare de messagerie financière utilisée par les banques du monde entier. Les dossiers suggèrent que la NSA cible activement les bureaux bancaires internationaux. Tout cela notamment par le biais d’un protocole global répandu pour la messagerie et les transactions financières sécurisées. Selon les fichiers, deux programmes NSA connus sous le nom JEEPFLEA_POWDER et JEEPFLEA_MARKET existent pour compromettre spécifiquement les bureaux et les services SWIFT.

Infemoz SI a contacté Microsoft et SWIFT pour commentaires et nous indiquerons si des mises à jours sont disponibles.

A voir aussi : Nintendo Switch : des émulateurs malveillants sur le Web