【概要】
- シャドー・ブローカーズがサイバースパイ活動用のツールにアクセスと公表
- Shadow Brokersが、活動停止を宣言
- Windowsハッキングツール58本を公開
- Shadow Brokersが公開した情報の中に、Windowsの脆弱性を突くエクスプロイトが含まれていた
【ニュース】
◆米政府のハッキングツール、ネットに一部流出か (WSJ, 2016/08/16)
ハッカー集団がNSA関連組織から入手? 売却もくろむ
http://jp.wsj.com/articles/SB10153442616204504109704582254320761425362
◆米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に (ITmedia, 2016/08/24 08:20)
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した
http://www.itmedia.co.jp/enterprise/articles/1608/24/news059.html
◆NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク (ITmedia, 2016/11/02 12:00)
標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった
http://www.itmedia.co.jp/enterprise/articles/1611/02/news089.html
◆ハッカー集団Shadow BrokersがNSAの機密データを新たに公開 ハッキング先のIPアドレスなど (ITmedia, 2016/11/07 08:02)
http://www.itmedia.co.jp/news/articles/1611/07/news063.html
◆Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開 (ITmedia, 2017/01/13 08:50)
米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた集団が活動停止を宣言し、Windowsハッキングツール58本を無料で公開すると発表した
http://www.itmedia.co.jp/enterprise/articles/1701/13/news054.html
◆中国のハッカー集団、米ロビー団体を攻撃か (Computerworld, 2017/04/10)
http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/041000355/
◆「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も (ITmedia, 2017/04/17 08:15)
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある
http://www.itmedia.co.jp/enterprise/articles/1704/17/news051.html
◆大規模サイバー攻撃 米開発の技術盗まれ悪用か (NHK, 2017/05/14 06:03)
http://www3.nhk.or.jp/news/html/20170514/k10010980751000.html
◆WannaCry拡散のハッカー集団、収集した機密情報の販売計画を発表 (PC Watch, 2017/05/17 12:59)
http://pc.watch.impress.co.jp/docs/news/1060013.html
◆ハッカー集団、さらなるサイバー攻撃ツール公開か(AFP BB News, 2017/05/18)
http://www.afpbb.com/articles/-/3128688
【ブログ】
◆The Shadow Brokers EPICBANANA and EXTRABACON Exploits (CISCO, 2016/08/17)
https://blogs.cisco.com/security/shadow-brokers
【公開情報】
◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について (警察庁, 2017/05/15)
http://www.npa.go.jp/cyberpolice/important/2017/201705151.html
【Exploit Code】
◆EquationGroupLeak (adamcaudill)
https://github.com/adamcaudill/EquationGroupLeak/tree/master/Firewall/EXPLOITS/EPBA/EPICBANANA
◆Cisco ASA / PIX - 'EPICBANANA' Privilege Escalation (Exploit Database)
https://www.exploit-db.com/exploits/40271/
「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移
出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html