NSA Dump membocorkan Alat yang digunakan untuk melacak Hacker !! - Hunter Sec Crew

Kumpulan Tutorial Defacing | Security Web | vulnerable website | Berita Hacking | Exploits And More.

Wednesday, March 7, 2018

NSA Dump membocorkan Alat yang digunakan untuk melacak Hacker !!

NSA Dump membocorkan Alat Badan yang digunakan untuk melacak Hacker !! - Beberapa tahun yang lalu ketika kelompok hacking misterius 'The Shadow Brokers' mencampakkan sejumlah besar data sensitif yang dicuri dari badan intelijen AS NSA, semua orang mulai mencari alat hacking rahasia dan eksploitasi zero-day.

Sekelompok peneliti keamanan Hungaria dari Lab CrySyS dan Ukatemi sekarang telah mengungkapkan bahwa NSA Dump tidak hanya mengandung eksploitasi zero-day yang digunakan untuk mengendalikan sistem yang ditargetkan, namun juga mencakup kumpulan skrip dan alat pemindai yang digunakan agen untuk melacak operasi hacker dari negara lain.



Menurut sebuah laporan yang diterbitkan hari ini oleh Intercept, tim khusus NSA yang dikenal dengan sebutan Territorial Dispute (TeDi) mengembangkan beberapa skrip dan alat pemindaian yang membantu agen tersebut untuk mendeteksi hacker negara-bangsa lainnya pada mesin yang ditargetkan yang terinfeksi.

NSA hacker menggunakan alat ini untuk memindai sistem yang ditargetkan untuk 'indikator kompromi' (IoC) guna melindungi operasinya sendiri agar tidak terpapar, dan juga untuk mengetahui aktor ancaman asing yang mencuri dan teknik hacking yang mereka gunakan.
"When the NSA hacks machines in Iran, Russia, China and elsewhere, its operators want to know if foreign spies are in the same machines because these hackers can steal NSA tools or spy on NSA activity in the machines," the publication reports. 
"If the other hackers are noisy and reckless, they can also cause the NSA's own operations to get exposed. So based on who else is on a machine, the NSA might decide to withdraw or proceed with extra caution."
Tim Sengketa Teritorial NSA mengelola database tanda tangan digital, seperti sidik jari untuk arsip dan cuplikan dari berbagai kelompok hacking, untuk melacak operasi APT untuk atribusi.
nsa-hacking-toolsMenurut para periset, ketika Broker Shadow berhasil meng-hack jaringan NSA dan mencuri satu koleksi file sensitif pada tahun 2013, agensi tersebut melacak setidaknya 45 kelompok APT yang disponsori negara.

Tampaknya juga hacker NSA melacak beberapa alat dari Dark Hotel di tahun 2011 - sekitar 3 tahun sebelum komunitas keamanan menemukan kelompok hacking.
Dark Hotel adalah grup spionase cyber canggih yang diyakini berasal dari Korea Selatan, yang terkenal dengan penargetan jaringan Wi-Fi hotel untuk memata-matai eksekutif tingkat senior di organisasi manufaktur, pertahanan, investasi modal, ekuitas swasta, industri otomotif dan lainnya.
Kelompok peneliti telah merencanakan untuk merilis temuan skrip dan alat pemindaian NSA minggu ini di Kaspersky Security Summit di Cancun, yang akan membantu periset lain untuk menggali data dan mengidentifikasi lebih banyak kelompok APT yang sedang diburu NSA.
"The team also hopes the information will help the community classify some malware samples and signatures that have previously been uncovered by the security community but remain unattributed to a specific threat group because researchers don’t know to which advanced hacking group they belong," the Intercept says.
Kriptografi dan Keamanan Sistem (CrySyS Lab) terkenal karena mengungkap alat mata-mata Israel yang disebut Duqu pada tahun 2011, yang diyakini dikembangkan oleh hacker Israel yang sama yang membantu A.S. untuk mengembangkan malware Stuxnet yang terkenal karena menyabotase program nuklir Iran.

Post Bottom Ad