[INFO] Les Shadow Brokers tirent leur révérence en publiant des outils pour Windows

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Cette semaine, nous vous proposons de revenir sur ce qui semblerait être le dernier volet de la série The Shadow Brokers.


Description :

Le sulfureux groupe Shadow Brokers (cf. ActuSécu #45) semble tirer sa révérence. Dans un court message (https://bit.no.com:43110/theshadowbrokers.bit/post/messagefinale/), le groupe indique que leur activité étant trop risquée et pas assez lucrative, leurs différents comptes de communication allaient être supprimés.

Leur dernière mise en vente d’outils n’aurait apparemment pas été assez fructueuse. Selon les données du site Blockchain.info, le compte des Shadow Brokers n’a reçu qu’un peu plus de 10 Bitcoins (moins de 10 000 euros). Le groupe semble déçu, mais précise que son offre reste toujours valable.

Les motivations de Shadow Brokers pourraient être autres que l’appât du gain. Bien que le groupe se défende de toute motivation politique, l’administration américaine soupçonne les renseignements russes d’être derrière ce groupe de pirates. À quelques jours de la prise de pouvoir par Donald Trump qui désire renouer les relations avec la Russie, la mise en retrait du groupe peut être perçue comme un signe de bonne volonté de Moscou.

Les Shadow Brokers tirent donc leur révérence en publiant une nouvelle archive contenant 58 outils pour Windows. Selon les premières analyses, ces outils sont des implants pour contourner des mesures de sécurité sur les systèmes. Aucun outil d’exploitation « prêt à l’emploi » tel que ceux qui avaient été dévoilés dans leur première publication en aout dernier n’est contenu dans cette nouvelle archive. Par ailleurs, ces implants seraient assez anciens, mais conservent un taux de détection par les antivirus relativement faibles.

 


 

Référence :

Référence CERT-XMCO :
CXN-2017-0112

Adrien Guinault

Découvrir d'autres articles