K nim patří malware, který dokáže infikovat firmware zařízení a zůstane tam dokonce i poté, co je přeinstalován operační systém. Podle expertů, kteří soubory zkoumali, je to děsivé, protože to vykazuje závažnou úroveň expertizy a technických schopností. Soubory se k nim dostaly díky anonymní skupině, která si říká Shadow Brokers a díky níž data unikla online.
Soubory byly údajně ukradeny od Equation Group, kyberšpionážního týmu, který by mohl být spojen právě s NSA. Tento tým nejspíše pomohl vyvinout nechvalně proslulý počítačový červ Stuxnet, a tvrdí se o něm, že vytvořil malware, který jakmile je jednou nainstalován, je ho prakticky nemožné odstranit.
Badatelé zjistili, že hackerské nástroje integrované v uniklých souborech cílí na firewally a routery a útočí na ně zneužíváním softwarových chyb, z nichž některé jsou zero-day zranitelnostmi či chybami, které se dosud nepodařilo objevit a popsat.
Cisco v týdnu potvrdilo, že data obsahovala neznámou chybu, která ovlivňuje software firewallů společnosti; na tuto chybu již stihlo vydat záplatu.
Další postižené firmy včetně Juniper Networks tvrdí, že se záležitostí zabývají a pravděpodobně se brzy objeví další záplaty. Nástroje zároveň údajně cílí na možné zero-day zranitelnosti v čínských produktech, jako je poskytovatel firewallových řešení Topsec.
Hackerské nástroje nicméně nemusejí být tak závažné, jak se experti zpočátku báli. Například zneužití integrovaná v souborech spoléhají na přímý přístup k rozhraní firewallu, což uživatelé mimo domácí či firemní síť běžně nemají.
Nástroje ovšem pravděpodobně nebylo jednoduché vyvinout. Patří k nim například i řešení, která dokáží cílit dokonce na BIOS. Což má za následek, že nepomůže přeinstalování operačního systému. Takový malware dokáže získávat data o síťovém provozu počítače a vnášet do nich data nová.
Pro vývoj takového malwaru by však jeho tvůrci potřebovali mít detailní znalosti o hardwaru. Takové informace běžně nejsou dostupné, takže se tvůrci pravděpodobně vydali cestou reverzního inženýrství.
Zdroj: CIO.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU