Passwort für NSA-Malware gefällig?

10. April 2017, 15:43
  • security
image

Gut- und böswillige Hacker erhalten dieser Tage tiefe Einblicke in die Techniken- und Tools ihrer Kollegen beziehungsweise Kontrahenten bei den grossen US-Geheimdiensten.

Gut- und böswillige Hacker erhalten dieser Tage tiefe Einblicke in die Techniken- und Tools ihrer Kollegen beziehungsweise Kontrahenten bei den grossen US-Geheimdiensten. Wikileaks veröffentlicht unter dem Stichwort "Vault 7" dauernd neue Teile von geheimen Dateien des CIA. Und nun hat eine Hackergruppe namens Shadow Broker in einem Blogpost das Passwort für eine bereits veröffentlichte, aber bisher verschlüsselte Sammlung von NSA-Tools bekannt gegeben. Es heisst CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN.
Das dazugehörige verschlüsselte Archiv wurde von Shadow Brokers bereits im letzten Sommer veröffentlicht. Es enthält unter anderem Exploits für Zero-Day-Schwachstellen. Laut verschiedenen Security-Experten sollen viele bereits veraltet sein. Eine vollständige Analyse steht aber noch aus. Die Gruppe hatte bereits letztes Jahr ein Exploits unverschlüsselt veröffentlicht, um die Authentizität des Materials zu beweisen.
Die Veröffentlichung des Passworts begleiten und begründen die Hacker nun mit einigen verbalen Angriffen auf den US-Präsidenten Donald Trump. Allerdings hatten sie zuerst versucht, das ganze Archiv und danach Teile davon im Internet für viele Millionen Dollar in Bitcoins zu versteigern. Dabei scheinen sie jedoch keinen Käufer gefunden zu haben. (hjm)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022
image

Uraltlücke auf Python bedroht über 350'000 Projekte

Eine seit 2007 bekannte Schwachstelle ermöglicht in quelloffenen wie Closed-Source-Projekten die Ausführung von Schadcode durch Überschreiben von Dateien.

publiziert am 22.9.2022