勒索病毒只是开始 公开贩卖网络军火才是重弹!

来源:www.xjctc.net   时间: 2020-02-28

一个黑客组织正准备推出一个节目,可能是历史上最引人注目的在线军售活动。一些网络安全从业者告诉雷锋。如果新闻是真的,这个勒索软件只能是一个开胃菜,接下来就是真正的主菜!

▲黑客泄露美国国家安全局网络武器的组织:Shadow Brockers

如果您对几天前爆发的全球勒索软件事件有一点了解,您就会知道该病毒在世界范围内传播的主要原因是一个名为“永恒蓝色”的Windows系统漏洞。该漏洞最初是一个名为Shadow Brockers的黑客组织,从国家安全局(NSA)的网络武库中被盗。

“永恒的蓝色”只是美国国家安全局泄露的网络武器库中的一小部分,它具有如此重大的影响。今天,“影子经纪人”打算公开出售其余的网络武器。

“网络武器库”被忽略了。

昨晚(5月16日),黑客组织“影子经纪人”在外国社交媒体Steemit网站上发布了一篇文章,描述了国家安全局武器库泄漏的原因,并宣布计划于6月开始,每月的网络武器在销售前被盗,包括:

浏览器,路由器和移动电话的攻击武器;

Windows 10的新漏洞;

来自中央银行和SWIFT提供商的更多入侵数据;

中国,俄罗斯,伊朗和朝鲜的导弹和核弹计划的入侵数据。

然而,这不是他们第一次出售这些东西。

2016年8月,“影子经纪人”黑客组织在互联网上尖叫出售一些黑客工具,并为人们免费下载“品味”提供了“冰山”。世界上只有这些免费工具可供使用,因此包括思科在内的许多公司都必须紧急修复暴露的漏洞。

这些工具来自河口队,与美国国家安全局(国家安全局) - 方程组的关系不明确。许多证据表明,等式组织是美国国家安全局用来攻击世界各地重要目标的“黑客特种部队”。

当时,“影子经纪人”在拍卖中价值100万比特币(当时相当于5.68亿美元)。

▲当时拍卖的一些截图

影子经纪人在文章中说,拍卖主要是为了让国家安全局的方程式团队自己赎回这些工具,后者根本没有注意到它们。更不幸的是,其他人对这些工具并没有表现出太大的兴趣。

根据雷锋网的说法,当时参与拍卖的大多数人认为这些工具都是老式商品,而且大部分都可能落后或无法使用。而“影子经纪人”的招标方法有点坑:直接向影子经纪人的比特币账户汇款。这意味着拍卖结束后,所有拍卖价格将不予退还。换句话说,如果您在拍卖中排名第二,那么您将无法获得这些黑客工具,并且您将无法返还资金。有一种失去我的妻子和失去士兵的感觉。

结果,竞标者收到的报价仅为25美元左右,比预期差了近数千万倍!

雷锋网获悉一名影子经纪人在社交媒体上,他的言论显示出一种悲伤:

人们总是对免费的东西感兴趣,但他们对“设备工具拍卖”不感兴趣。我认为这是一个沟通问题。

拍卖失败后,该组织抛出了一场失败的众筹活动,但它比之前的拍卖更好,并获得了10,000比特币。 12月,他们开始在ZeroBin上小批量销售黑客工具。出售一批Windows黑客工具,以750比特币绕过反病毒软件。

他们都偷走了美国安全局的黑客武器,影子经纪人显然不愿意发出小小的声音。他们开始酿造一些重要的东西来震撼NSA的方程式团队,期望他们以高价赎回这些武器。

打开网络武器进行示威

今年1月,影子经纪人在互联网上发布了多个NSA网络库中的程序截图,包括Microsoft Windows系统中的主要漏洞。 2月份,微软真的打破了周二发布系统补丁的习惯,表明他们遇到了需要修补和发布的主要漏洞。

3月,微软发布了针对多个SMB远程通信漏洞的修复程序。包含影响全球勒索软件传播的“永恒蓝色”漏洞补丁。在同一时期,Oracle还修复了“大量安全漏洞”。

4月份,影子经纪人在截图中发布了多个黑客武器和漏洞。

他们可能会高估网民的安全意识和漏洞修复能力。虽然微软在4月份发布了包括Eternal Blue在内的多个漏洞修复程序,但是5月份,WannaCry敲诈勒索爆发并依然依靠这个修补漏洞肆虐世界。

“影子经纪人”不能再坐以待毙了。你自己的武器库中的“小”工具引发了世界上如此巨大的浪潮。如果你不承认这个武器库的价值,我恐怕不能说。在社交网站上,影子经纪人说:

今年6月,影子经纪人将宣布“The Shadow Brokers Data of Dump of the Month”服务。

计划推出新的月度订阅模式,类似于俱乐部每个月向会员提供饮料的方式。会员每月支付费用,我们为每位会员提供曝光数据。会员可以按照自己的意愿使用这些数据。

影子经纪人月度数据暴露服务可能包括:Web浏览器,路由器和手机漏洞以及更新的Ops Disks所选项目的相关工具,包括Windows 10的其他新漏洞;来自更多SWIFT供应商和中央银行的机构内部网络数据;来自俄罗斯,中国,伊朗和朝鲜的核武器和导弹项目的内部网络数据

更多细节将于今年6月正式公布。

如果责任方在全部销售之前购买了所有丢失的数据,影子经纪人将不再有经济动机继续销售此类敏感信息并承诺永久删除内容。我相信有关方面知道我们的比特币地址。

从文章的内容来看,他们声称拥有Windows 10中的最新漏洞,暗示他们可能已经获得了新数据,至少他们的数据并不老。从口气的角度来看,这就像其他计划组织发出的抗议和最后通.

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图