Ferramentas de hacking da NSA para Windows foram reveladas

NSAO caso da recolha de informações pela NSA parece não ter fim. Mesmo depois de várias vezes terem vindo a público diversas informações, surgem novos detalhes e são conhecidas novas ferramentas. O grupo Shadow Brokers tem estado a revelar novas formas usadas pela NSA para espiar e, durante o fim de semana, surgiram mais um grupo de ferramentas, desta vez dirigidas ao Windows. Já no passado recente este grupo revelou parte das formas usadas pela NSA para espiar. Depois de as terem tentado vender, acabaram por oferecê-las a quem as quisesse avaliar.

O Windows esteve exposto às ferramentas da NSA

As mais recentes ferramentas reveladas estão centradas no Windows e aparentam afetar a quase totalidade das versões deste sistema operativo, revelando que estes sistemas estiveram expostos durante vários anos.

Do que é possível ver, de acordo com a informação dos 117MB agora revelados, os alvos iam desde o Windows XP até às versões Server deste sistema.

São várias as ferramentas e mecanismos de controlo que eram explorados para, remotamente, serem roubadas informações e outros dados dos computadores infetados.

As ferramentas usadas pela NSA para atacar o Windows

Estas ferramentas têm nomes estranhos e eram usados não apenas no Windows, mas também em software que nele corria: OddJob, EasyBee, EternalRomance, FuzzBunch, EducatedScholar, EskimoRoll, EclipsedWing, EsteemAudit, EnglishMansDentist, MofConfig, ErraticGopher, EmphasisMine, EmeraldThread, EternalSynergy, EwokFrenzy, ZippyBeer, ExplodingCan, DoublePulsar e outros.

Para além destes sistemas, sabe-se que também a rede bancária Swift foi um dos alvos destes ataques e que de lá era retirada informação. Para atacar esta rede foram exploradas vulnerabilidades em servidores Windows.

NSA Swift

Estes dados são agora públicos e podem ser analisados por todos os que pretenderem compreender de que forma a NSA realizava os seus ataques e como infetava os computadores que queria espiar.

A resposta imediata da Microsoft

Assim que foi dada a conhecer esta informação, a Microsoft reagiu de imediato e revelou que a quase totalidade das falhas estão já corrigidas e que os utilizadores do Windows estão protegidos. As poucas falhas que estão ainda ativas são em sistemas que não são suportados. Ainda com muita informação para ser revelada, em breve devem surgir mais revelações do Shadow Brokers, mostrado novas ferramentas da NSA que foram usadas durante anos para espiar.

Via: The Shadow Brokers

Fonte: pplware

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: