TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ShadowBrokers / シャドー・ブローカーズ (まとめ)

【概要】

  • シャドー・ブローカーズがサイバースパイ活動用のツールにアクセスと公表
  • Shadow Brokersが、活動停止を宣言
  • Windowsハッキングツール58本を公開
  • Shadow Brokersが公開した情報の中に、Windowsの脆弱性を突くエクスプロイトが含まれていた


【ニュース】

◆米政府のハッキングツール、ネットに一部流出か (WSJ, 2016/08/16)
ハッカー集団がNSA関連組織から入手? 売却もくろむ
http://jp.wsj.com/articles/SB10153442616204504109704582254320761425362

◆米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に (ITmedia, 2016/08/24 08:20)
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した
http://www.itmedia.co.jp/enterprise/articles/1608/24/news059.html

◆NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク (ITmedia, 2016/11/02 12:00)

標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった

http://www.itmedia.co.jp/enterprise/articles/1611/02/news089.html

◆ハッカー集団Shadow BrokersがNSAの機密データを新たに公開 ハッキング先のIPアドレスなど (ITmedia, 2016/11/07 08:02)
http://www.itmedia.co.jp/news/articles/1611/07/news063.html

◆Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開 (ITmedia, 2017/01/13 08:50)
米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた集団が活動停止を宣言し、Windowsハッキングツール58本を無料で公開すると発表した
http://www.itmedia.co.jp/enterprise/articles/1701/13/news054.html

◆中国のハッカー集団、米ロビー団体を攻撃か (Computerworld, 2017/04/10)
http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/041000355/

◆「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も (ITmedia, 2017/04/17 08:15)

Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある

http://www.itmedia.co.jp/enterprise/articles/1704/17/news051.html

◆大規模サイバー攻撃 米開発の技術盗まれ悪用か (NHK, 2017/05/14 06:03)
http://www3.nhk.or.jp/news/html/20170514/k10010980751000.html

◆WannaCry拡散のハッカー集団、収集した機密情報の販売計画を発表 (PC Watch, 2017/05/17 12:59)
http://pc.watch.impress.co.jp/docs/news/1060013.html

◆ハッカー集団、さらなるサイバー攻撃ツール公開か(AFP BB News, 2017/05/18)
http://www.afpbb.com/articles/-/3128688


【ブログ】

◆The Shadow Brokers EPICBANANA and EXTRABACON Exploits (CISCO, 2016/08/17)
https://blogs.cisco.com/security/shadow-brokers


【公開情報】

◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について (警察庁, 2017/05/15)
http://www.npa.go.jp/cyberpolice/important/2017/201705151.html


【Exploit Code】

◆EquationGroupLeak (adamcaudill)
https://github.com/adamcaudill/EquationGroupLeak/tree/master/Firewall/EXPLOITS/EPBA/EPICBANANA

◆Cisco ASA / PIX - 'EPICBANANA' Privilege Escalation (Exploit Database)
https://www.exploit-db.com/exploits/40271/


f:id:tanigawa:20170516053034p:plain
「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移
出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020