Kelompok hacker The Shadow Broker, kini menjual paket Windows Hacking Tools NSA, “Equation Group Windows Warez“. Yang mencakup Windows exploit dan berbagai tool bypass antivirus. Paket ini berhasil mereka curi dari NSA-linked hacking unit, The Equation Group.

Pada hari Sabtu, Shadow Broker memposting pesan di situs web ZeroNet mereka. Yang mengumumkan penjualan seluruh koleksi “Windows Warez” seharga 750 Bitcoin (sekitar US $678.630).

Windows Hacking Tools NSA

Data Dump berisikan banyak alat hacking Windows, yang dikategorikan sebagai berikut:

  • Fuzzing tools (digunakan untuk menemukan error dan celah keamanan)
  • Exploit Framework
  • Network Implants
  • Remote Administration Tools (RAT)
  • Remote Code Execution Exploits untuk IIS, RDP, RPC, SMB Protocols (Some Zero-Days)
  • SMB BackDoor (Implant)

Menariknya, Administrasi Alat Jarak Jauh (RAT) “DanderSpritz” termasuk dalam daftar. Yang mana tool ini adalah salah satu bagian dari dokumen NSA yang bocor publik, yang diungkapkan oleh Edward Snowden.

Selain itu, peneliti malware, Jacob Williams menganalisis arsip screenshot dan output dari find command di dump. Yang disediakan oleh hacker sebagai bukti legitimasi. Dan diperkirakan bahwa alat-alat ini mungkin sepenuhnya tidak terdeteksi Malware (FUD) toolkit.

FUD toolkit ini kemungkinan memiliki kemampuan untuk menghindari/membypass personal security products. Seperti Avira, Avast, Dr.Web, ESET Antivirus, Comodo, McAfee Antivirus, Microsoft Essential, Panda, Symantec, Trend Micro dan Kaspersky Antivirus.

Disini juga dikatakan bahwa pembeli juga mendapatkan seluruh database dari hacking tool. Yang mana database ini digunakan The Equation Group terhadap berbagai negara untuk memperluas operasi spionase.


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I just simple person who like photography, videography, code, and cyber security enthusiast.

Comments

error: Content is protected !!