![](https://habrastorage.org/files/7a1/43e/748/7a143e74859246c48ca8a78747960757.jpeg)
This is being equation group pitchimpair (redirector) keys, many missions into your networks is/was coming from these ip addresses. Is being unfortunate no peoples is already owning eqgrp_auction_file. Auction file is having tools for to making connect to these pitchimpairs.
Зашифрованный архив под названием trickortreat.tar.xz.gpg содержит в себе набор директорий с информацией о доменах и IP-адресах, которые были использованы Equation Group в кибератаках на своих жертв. Ниже на скриншоте представлены некоторые из директорий в архиве. Видно, что там присутствуют серверы из разных стран мира.
![](https://habrastorage.org/files/df1/cf7/83b/df1cf783bc714a6194957a9ab4ea82af.png)
Security-ресерчер Matt Swann из Microsoft опубликовал наглядное представление информации о серверах Equation Group в документе Excel.
![](https://habrastorage.org/files/df7/1fd/ec5/df71fdec5b3541e4b2381a64559a0356.png)
Как видно из представленных данных, архив содержит информацию о кибератаках, которые осуществлялись с 2000 по 2010 гг. Также там видно, что большинство предполагаемых жертв Equation Group работали на Solaris, при этом некоторые использовали Linux и FreeBSD. Серверы кибератак находились во множестве стран, включая, Японию, Корею, Бельгию, Индию, Венгрию, Россию, Мексику, Испанию, Польшу, Германию, Китай и др. Таким образом, очевидно, что группировка использовала различные сервера в каждом случае кибератак для маскировки своей инфраструктуры, а также для усложнения обнаружения реального происхождения кибератаки.
» Американские спецслужбы арестовали возможного информатора хакеров Shadow Brokers
» Шкатулка с эксплойтами Equation Group пополнилась новым экземпляром
» Документы Сноудена подтверждают достоверность данных Shadow Brokers
» Cisco и Fortinet выпустили уведомления безопасности после утечки данных Equation Group
» Опубликованные данные элитной кибергруппировки Equation Group не оказались шуткой
» Известная кибергруппировка Equation Group могла подвергнуться масштабному взлому
Поделиться с друзьями
Комментарии (4)
gimntut
01.11.2016 10:06- Как видно из представленных данных, архив содержит информацию о кибератаках, которые осуществлялись с 2000 по 2010 гг.
- Опубликованный хакерами ранее архив eqgrp-free-file содержал несколько 0day эксплойтов для сетевых устройств Cisco и Fortinet.
Я не очень понял, 0day был на момент проведения атак, или на момент публикации архива?
fregate
Может быть есть какая-то история, которая расскажет почему хакеры из Shadow Brokers ломанули хакеров из Equation Group?
GebekovAS
Думая вся история сводится к банальной:
1. получить доступ к секретным данным правительства
2. опубликовать часть в качестве доказательства
3. продать остальную часть на черном рынке
А у кого грабить, особой разницы не имеет.