더 섀도 브로커스
더 섀도 브로커스(The Shadow Brokers, TSB)는 2016년 여름에 처음 등장한 해커 그룹이다.[1][2] 이들은 제로 데이 공격 도구를 포함한 미국 국가안보국(NSA)의 해킹 도구들의 일부를 유출하여 게시하였다.[1] 이러한 공격과 취약점[3][4]들은 기업 방화벽, 바이러스 검사 제품, 마이크로소프트 제품을 목표로 두었다.[5]
명칭[편집]
여러 뉴스 출처에 따르면 그룹의 이름은 매스 이펙트(Mass Effect)라는 비디오 게임 시리즈의 캐릭터를 참조했을 가능성이 크다.[6][7] 맷 스위치(Matt Suiche)는 이 캐릭터에 대하여 정보를 거래하는 대형 조직의 본점에 위치한 인물로서, 최고 입찰인에게 정보를 판매한다고 설명하였다.
유출 역사[편집]
- 최초 유출: "Equation Group Cyber Weapons Auction - Invitation"
- 2차 유출: "Message #5 - TrickOrTreat"[when?]
- 3차 유출: "Message #6 - BLACK FRIDAY / CYBER MONDAY SALE"
- 4차 유출: "Don't Forget Your Base"
- 5차 유출: "Lost in Translation"
- 이터널블루: 200,000개 이상의 머신이 처음 2주 안에 감염되었으며[8] 2017년 5월에 주요 워너크라이 랜섬웨어 공격은 서버 메시지 블록(SMB)에 대한 이터널블루 공격을 사용하여 스스로를 전파시켰다.[9]
각주[편집]
- ↑ 가 나 Ghosh, Agamoni (2017년 4월 9일). “'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools”. 《International Business Times UK》. 2017년 4월 10일에 확인함.
- ↑ “'NSA malware' released by Shadow Brokers hacker group”. 《BBC News》 (영국 영어). 2017년 4월 10일. 2017년 4월 10일에 확인함.
- ↑ “Powerful NSA hacking tools have been revealed online”.
- ↑ “Equation Group - Cyber Weapons Auction - Pastebin.com”. 2016년 8월 16일.
- ↑ Dan Goodin (2017년 1월 12일). “NSA-leaking Shadow Brokers lob Molotov cocktail before exiting world stage”. 《Ars Technica》. 2017년 1월 14일에 확인함.
- ↑ “The 'Shadow Brokers' NSA theft puts the Snowden leaks to shame - ExtremeTech”. 2016년 8월 19일.
- ↑ “Shadow Brokers: Hackers Claim to have Breached NSA's Equation Group”. 2016년 8월 15일.
- ↑ “Leaked NSA tools, now infecting over 200,000 machines, will be weaponized for years”. 《CyberScoop》. 2017년 4월 24일에 확인함.
- ↑ “An NSA-derived ransomware worm is shutting down computers worldwide”.
외부 링크[편집]
- Public ledger of the auction address Archived 2017년 5월 19일 - 웨이백 머신 on blockchain.info
- Various scenarios regarding who's behind The Shadow Brokers leak
- List of the exploits contained in The Shadow Brokers leak Archived 2017년 5월 15일 - 웨이백 머신
![]() |
이 글은 단체에 관한 토막글입니다. 여러분의 지식으로 알차게 문서를 완성해 갑시다. |