Een groep hackers die zichzelf Shadow Brokers noemt en eerder allerlei tools, exploits en malware van de NSA onthulde heeft opnieuw bestanden en hacktools van de Amerikaanse inlichtingendienst openbaar gemaakt. Volgens de groep zijn de bestanden afkomstig van de Equation Group. Eerder bleek al uit documenten van klokkenluider Edward Snowden dat de Equation Group zeer sterke banden met de NSA heeft en de malware van deze groep naar de NSA is te herleiden.

Volgens Snowden heeft de NSA de controle over "het geheime arsenaal van digitaal wapens verloren" en zou de inlichtingendienst nu moeten kunnen herleiden waar de tools vandaan kwamen en hoe die in de handen van derden terecht zijn gekomen. Hij merkt echter op dat het bij lange na niet de volledige verzameling van NSA-hacktools is. 

Het Amerikaanse beveiligingsbedrijf RevBits analyseerde de gelekte bestanden en ontdekte verschillende exploits voor cPanel en Avaya Call Server, alsmede een exploit voor Postfix. Daarnaast heeft het bedrijf ook een lijst openbaar gemaakt van servers die mogelijk door de NSA zijn gehackt en gebruikt voor het aanvallen van verdere doelen. 

Alles bij de bron; Security


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha