Венгерские исследователи «обновили» эксплоит Equation Group для уязвимостей в Cisco ASA

Венгерские исследователи «обновили» эксплоит Equation Group для уязвимостей в Cisco ASA

Сейчас инструмент ExtraBacon работает на более новых версиях Cisco ASA, включая 9.2.(4).

Специалисты из венгерской компании SilentSignal провели апгрейд одного из эксплоитов из арсенала хакерский группировки Equation Group. Речь идет об инструменте ExtraBacon, предназначенном для эксплуатации уязвимостей в серии аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA). Если раньше работоспособность эксплоита была ограничена Cisco ASA 8.4.(4) и ниже, то сейчас он работает на более новых версиях, включая 9.2.(4).


Ранее компания Cisco уже подтвердила подлинность двух эксплоитов из архива, опубликованного группировкой The Shadow Brokers. Напомним, на прошлой неделе хакеры заявили, что им удалось взломать системы команды Equation Group, предположительно связанной с Агентством национальной безопасности США. В качестве доказательства участники The Shadow Brokers разместили фрагмент похищенного массива данных (порядка 300 файлов) в открытом доступе, а вторую часть выставили на продажу, установив цену в 1 млн биткойнов.

Производитель телекоммуникационного оборудования Juniper Networks также подтвердил работоспособность нескольких эксплоитов - FEEDTROUGH и ZESTYLEAK. По словам представителя компании Деррика Шолла (Derrick Scholl), инструменты предназначены для эксплуатации уязвимостей в межсетевых экранах Juniper NetScreen под управлением ОС ScreenOS.

«В ходе анализа этих [Equation Group] файлов, мы обнаружили эксплоит для устройств NetScreen под управлением ScreenOS. В настоящее время мы проводим проверку масштабов атаки, однако предварительный анализ показал, что она затрагивает загрузчик операционной системы, но не эксплуатирует уязвимости в ScreenOS», - отметил Шолл в официальном сообщении. 

 

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!