Shadow Broker yang sebelumnya mencuri dan membocorkan sebagian dari NSA hacking tools dan exploits beberapa waktu lalu kembali dengan memperlihatkan Windows Hacking Tools. Kelompok hacker tersebut menjual paket Windows Hacking Tools, "Equation Group Windows Warez" yang mencakup Windows exploits dan antivirus bypass tools, yang dicuri dari NSA-linked hacking unit, The Equation Group.


Perlu diketahui, The Shadow Broker adalah kelompok hakcer black-hat terkenal yang pernah muncul pada bulan Agustus 2016 terkait dengan bocornya exploits, security vulnerabilities, dan "powerful espionage tools" yang dibuat oleh The Equation Group.

Beberapa hari lalu Shadow Broker memposting pesan di situs web ZeroNet yang memberitahukan perihal penjualan seluruh koleksi "Windows Warez" dengan harga 750 Bitcoin (sekitar US $ 678.630), tertarik?

Data dump "Windows Warez" mengandung banyak tools yang dikelompokkan dalam beberapa kategori :
  •     Fuzzing tools (used to discover errors and security loopholes)
  •     Exploit Framework
  •     Network Implants
  •     Remote Administration Tools (RAT)
  •     Remote Code Execution Exploits for IIS, RDP, RPC, SMB Protocols (Some Zero-Days)
  •     SMB BackDoor (Implant)
Menariknya, Remote Administration Tool (RAT) "DanderSpritz" masuk dalam daftar tools yang dijual oleh Shadow Broker, adalah salah satu dokumen NSA yang dibocorkan oleh Edward Snowden.

Selain itu, peneliti malware Jacob Williams menganalisis arsip "screenshot dan output" yang disediakan oleh Shadow Broker sebagai bukti bahwa alat tersebut sepenuhnya tidak terdeteksi Fully Undetectable Malware (FUD) toolkit.

FUD toolkit mungkin memiliki kemampuan untuk "evade/bypass personal security products," seperti Avira, Avast, Dr.Web, ESET Antivirus, Comodo, McAfee Antivirus, Microsoft Essential, Panda, Symantec, Trend Micro dan Kaspersky Antivirus.

Pembeli dapat membeli seluruh database hacking tools yang digunakan The Equation Group untuk mengawasi berbagai negara untuk memperluas operasi spionase The Equation Group.
 
Top