标签: 影子经纪人

“影子经纪人” 宣称:每月将披露两批 NSA 黑客工具,要价近 400 万美元

神秘黑客组织 “ 影子经纪人 ” 于今年 4 月披露 SMB 协议漏洞后不久,多个黑客组织就已利用该漏洞展开大规模网络攻击活动,其 5 月利用该漏洞爆发的 WannaCry 勒索软件攻击事件造成逾 150 个国家的 30 多万用户遭受影响。随后,该黑客组织于 6 月声称,每月将向付费订阅的 “ Wine of Month Club ” 私人会员出售 NSA 新零日漏洞与黑客工具。然而,购买这些恶意代码的客户仅需向 z_address 支付 100 Zcash( 约 21,519 美元 )就会收到相关资料。 HackerNews.cc  9 月 6 日消息,“ 影子经纪人” 近期宣称每月将定期披露两批 NSA 黑客工具,其要价与起初的 100 Zcash 相比大幅增加,即要求近 400 万美元且仅接受 ZCash 支付。非营利组织 GDI 基金会的安全研究人员 Rickey Gevers 表示,该黑客组织泄露的 NSA 漏洞手册 “ UNITEDRAKE ”,旨在针对 Windows 目标系统进行远程扩展收集。 根据前 NSA 雇员斯诺登泄漏的文件显示,UNITEDRAKE 手册为 NSA 精英黑客量身定制的入侵手段。 卡巴斯基 2011 年的一份报告显示,UNITEDRAKE 手册被识别为 NSA “方程式组织 ”主要间谍工具平台。据悉,尽管 “ 影子经纪人 ” 声称从每月的转储中获得了约 9 万美元收入,但安全专家对该组织的动机表示怀疑。 目前,研究人员尚不清楚 “影子经纪人” 如何获取这些黑客工具,但美国当局正调查那些可能与黑客组织有联系的前内部人员,因为美国当局怀疑黑客工具可能是心怀不满的前 NSA 特工窃取并泄露。然而,最新消息表明,“影子经纪人” 仍在逃避当局监管。 原作者:India Ashok,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

“影子经纪人”即将放料:两万美元开放预订 NSA 最新零日漏洞与黑客工具

神秘黑客组织 “影子经纪人” 于近期重申,6 月起每月将向付费订阅的 “  Wine of Month Club ” 私人会员出售 NSA 新零日漏洞与黑客工具。 影子经纪人已发布参与每月订阅模式的相关说明,即在 2017.06.01 至 2017.06.30 期间向 z_address 支付 100 Zcash( 约 21,519 美元 )并转账时注明用于接收信息的收件地址,完成支付后客户所填邮箱地址将会受到付款确认邮件。等到 7 月 1 日至 17 日,影子经纪人将会向所有订阅会员发送包含机密文档的链接与密码。 此次影子经纪人并未透露更多关于机密文档的信息,但据此前预告显示,即将被公布的信息或包括: 1、适用于操作系统的零日漏洞,包括 Windows 10 2、适用于网络浏览器、路由器与智能手机的黑客工具 3、来自银行与 Swift 提供商的私人敏感数据 4、俄罗斯、中国、伊朗与朝鲜的核导弹方案 鉴于此前因 NSA 黑客工具已引发过一次全球安全危机,影子经纪人所带来的影响不容忽视,安全专家建议各大厂商提前做好应对准备。此外,影子经纪人还表示,如果安全公司每月以 21,000 美元购买 6 月数据转储信息,那么他们将在获取新漏洞之前确保不再曝光该产品漏洞相关细节。 本文据外媒 thehackernews 报道翻译整理,译者:青楚。封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

EternalBlue 漏洞早现端倪,勒索病毒 WannaCry 爆发并非偶然

据外媒 22 日报道,网络安全专家发现至少有 3 个黑客组织在勒索软件 WannaCry 爆发数周前就已利用 NSA EternalBlue SMB 漏洞开展大规模黑客活动。 黑客组织 “ Shadow Brokers ”( 影子经纪人 )于今年 4 月披露 SMB 协议漏洞后没多久,多个黑客组织就已利用该漏洞展开大规模网络攻击,例如自 4 月 24 日起就处于活跃状态的僵尸网络 Adylkuzz。 网络安全公司 Cyphort 在蜜罐服务器中检测到某黑客组织曾于 5 月初利用 SMB 漏洞提供远程访问木马(RAT)隐藏服务,尽管后者并未显示出类似于 WannaCry 勒索软件的网络蠕虫功能。但 Cyphort 分析报告指出,一旦该漏洞被成功利用,攻击者将发送加密 payload 感染目标系统、关闭 445 端口以防止其他恶意软件滥用同一漏洞。 此外,该报告还包括一些特殊威胁指标,例如 C&C 服务器可以向恶意软件发送各种命令,其中包括监控屏幕、捕获音频与视频、读取击键记录、传输数据、删除文件、终止进程、下载执行文件等多种操作。 安全公司 Secdo 也表示,黑客组织早在 4 月中旬就已利用基于 EternalBlue 漏洞感染受损网络中的所有机器并渗透登录凭据。当月下旬,Secdo 安全专家还发现另一起利用 EthernalBlue 漏洞的攻击事件,或与利用僵尸网络分发后门的某中国黑客组织有关。此外,Heimdal 安全专家也于近期发现无文件恶意软件 UIWIX 利用 EternalBlue 漏洞在受感染系统的内存中运行。 总而言之,在勒索软件 WannaCry 肆意传播之前,至少有 3 个黑客组织已利用 NSA 黑客工具开展网络攻击活动。这在很大程度上意味着安全社区未能及时监控威胁或共享所观察到的攻击信息。 原作者: Pierluigi Paganini, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

黑客组织“影子经纪人”宣称:将披露更多美国 NSA 黑客工具

新华网旧金山 5月 16 日消息,黑客组织“影子经纪人”16 日宣称,它将从 6 月开始披露更多窃取自美国国家安全局的黑客工具和情报,其中包括俄罗斯等国的核计划信息。该组织先前公布的美国国安局黑客工具已被不法分子利用,导致最近的全球性勒索软件攻击。  “影子经纪人”最早于去年8月通过社交平台声称,它攻入了美国国安局下属黑客组织“方程式组织”的“武器库”,盗取了国安局的黑客工具以及在网络间谍活动中获取的数据。“影子经纪人”组织当时试图在互联网上拍卖其中部分黑客工具和数据。 “影子经纪人” 16 日通过社交媒体 Steemit 发布声明说,它将从 6 月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“Windows 10”操作系统安全漏洞;数据则包括国安局入侵 SWIFT(环球银行间金融通信协会)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。 “影子经纪人”早先在网上叫卖美国国安局的黑客工具和数据并没有取得什么结果,遂于今年4月在网上公开披露了一批国安局黑客工具。网络安全专家说,其中一个名为“永恒之蓝”的黑客工具被用于5月12日爆发的大规模勒索软件攻击。这次网络攻击波及全球上百个国家和地区,感染了医院、企业、机构以及个人的大量计算机。有媒体称之为国安局开发的网络武器被“民用化”的首例。 “影子经纪人”这次将如何操作所谓付费订阅服务还不清楚。分析人士认为,鉴于“影子经纪人”以前泄露的信息据信是真实的,人们应重视它的最新声明,防备那些黑客工具被公开后可能造成的后果。 稿源:转载自彭博新闻、新华网,封面源自网络

报复美国炮轰叙空军基地:ShadowBrokers 泄露大量 NSA 文件

上周六,黑客组织 “Shadow Brokers” (影子经纪人)泄露了大量美国国家安全局(NSA)的文件,其中深度披露了这家精英间谍机构的黑客攻击方法。在 Medium 上的一篇长博文中,Shadow Brokers 分享了一个可以打开所有加密文件夹的密码(此前该组织试图在互联网上拍卖)。 “Shadow Brokers” 组织表示,此举是为了表达对特朗普政府上任以来的不满,其中包括上周早些时候美国政府对叙利亚空军基地发动的导弹袭击(理由是“政府军对平民使用了化学武器”)。 文件泄露之后,安全研究人员们已经着手审查。根据 Twitter 上的爆料,这批漏洞主要针对 Linux,有些数据甚至可以追溯到 1990 年代。 另据网友分析表示,ShadowBrokers 爆料的文件中包含了Linux EQGRP 工具、Solaris rpc.cmsd 远程 root 漏洞(含 9 种目标类型)等。 斯诺登随后发布 Twitter 表示:“快速翻阅了一遍 ShadowBrokers 泄露的顶级 NSA 工具,虽然并不完全,但 NSA 应该可以很快发现从哪流出的(不然就是该机构的丑闻了)。” 稿源:据 cnBeta 报道内容整理,封面源自网络