主页 > P翼生活 >想哭病毒只是小菜一碟?骇客组织:六月释出更多军火级网路武器! >

想哭病毒只是小菜一碟?骇客组织:六月释出更多军火级网路武器!

想哭病毒只是小菜一碟?骇客组织:六月释出更多军火级网路武器!

一个骇客组织準备发起一场,可能是史上最引人注目的网路军火公开售卖活动。有网路安全从业人士透露,如果消息属实,这次的勒索病毒只能算开胃菜,接下来才是真正重砲!

如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,这次病毒能在全球蔓延的主要原因,是病毒基于「永恆之蓝」的基础所开发,利用 TCP 445 上 Windows SMB 协议漏洞的攻击手法。而「永恆之蓝」原本是一个叫「影子经纪人」的骇客组织,从美国国家安全局的网路武器库中偷出来的。

「永恆之蓝」只是 NSA 洩露出来的网路武器库中的很小一部分,就造成了如此重大的影响。如今「影子经纪人」打算把剩下的网路军火全都公开卖掉。

「网路军火库」曾无人问津

昨晚,骇客组织「影子经纪人」在外国社交媒体 Steemit 网站上发布了一篇文章,讲述了美国国家安全局网路武器库洩露事件的缘由,并且宣布计划从 6 月份开始,每月出售之前盗取的网路武器,包括:

不过,其实这并不是他们第一次叫卖这些东西。

2016 年 8 月份,「影子经纪人」骇客组织就在网上叫卖一些威力十足的骇客工具,并且提供了「冰山一角」供人们免费下载「品尝」。而且这些免费爆出的工具杀伤力都已经十分强大,让包括思科在内的很多公司不得不紧急修复被曝光出来的漏洞。

这些工具来自来自和美国 NSA有着说不清道不明关係的骇客团队——方程式组织。而很多证据都表明,方程式组织就是 NSA 旗下用来进攻全世界重要目标的「骇客特种兵」。

当时「影子经纪人」对那批拍卖的心里价值 100 万比特币。

想哭病毒只是小菜一碟?骇客组织:六月释出更多军火级网路武器!
当时拍卖的部分截图

影子经纪人在文章中表示,那一次拍卖,主要是想让 NSA 的方程式小组自己把工具赎回去,结果后者完全没有搭理他们。更加不幸的是,其他人也对这些工具没有表现出太大的兴趣。

据了解,当时参与竞拍的人可能大多都认为这些工具是些陈年旧货,大部分很可能已经落后甚至不可用了。而且「影子经纪人」的出价方式有点坑人:不用传统拍卖喊价,而是直接把钱汇进影子经纪人的比特币帐户。换句话说,拍卖结束后,很可能所有的竞价钱款都不退还,如果你在竞价中排名第二,你既得不到这些骇客工具,也要不回来钱。有一种赔了夫人又折兵的感觉。

结果影子经纪人收到的竞拍款只有 25 美元左右,和预计的差了将近几千万倍!

据了解,当时一位影子经纪人成员就在社交媒体上吐槽,言语中透露着一股淡淡的哀伤:

拍卖失败后,该组织又折腾了一次失败的众筹活动,不过比之前的拍卖好一些,拿到了一万个比特币。12 月份,他们又开始在 ZeroBin 上小量销售骇客工具。以 750 个比特币的价格出售一批能够绕过杀毒软体的 Windows 骇客工具。

都把美国安全局的骇客武器偷来了,影子经纪人显然不甘于此。他们开始醖酿一些大事来震慑一下 NSA 旗下的方程式小组,期待他们能出大价钱赎回这些武器。

为示威而公开网路武器

今年 1 月,影子经纪人在网上发布了多个 NSA 网路武器库中的程式截图,其中包括微软 Windows 系统的重大漏洞。到了 2 月份,微软公司果然打破了原本在週二发布系统修补程式的习惯,这说明他们遇到了重大的漏洞需要修补和发布。

3 月,微软方面针对多个 SMB 远程通讯漏洞发布了修复程式。其中影响此次全球勒索病毒传播的「永恆之蓝」漏洞补丁就包括在内。同期,甲骨文公司也修复了「大量安全漏洞」。

到了 4 月,影子经纪人在网上公开当时截图中的多个骇客武器和漏洞。

他们可能高估了网民们的安全意识和漏洞修补能力。虽然微软于 4 月份就发布了包括永恆之蓝在内的多个漏洞补丁,然而到了 5 月份,WannaCry 勒索事件爆发,仍然依靠这个已发布修补的漏洞肆虐全球。

「影子经纪人」再也坐不住了。自己武器库中的一个「小小」的工具就在全世界掀起这幺大的波澜,如果大家再不认这个武器库的价值,恐怕有些说不过去了。在社交网站上,影子经纪人称:

从文章内容上来看,他们声称拥有 Windows 10 的最新漏洞,暗示着他们可能又获得了新的数据,至少他们的数据不是老旧的。而从口吻上来看,像是对方程式组织发出的抗议和最后通牒。

P翼生活 931℃ 28评论
想哭病毒只是小菜一碟?骇客组织:六月释出更多军火级网路武器!

一个骇客组织準备发起一场,可能是史上最引人注目的网路军火公开售卖活动。有网路安全从业人士透露,如果消息属实,这次的勒索病毒只能算开胃菜,接下来才是真正重砲!

如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,这次病毒能在全球蔓延的主要原因,是病毒基于「永恆之蓝」的基础所开发,利用 TCP 445 上 Windows SMB 协议漏洞的攻击手法。而「永恆之蓝」原本是一个叫「影子经纪人」的骇客组织,从美国国家安全局的网路武器库中偷出来的。

「永恆之蓝」只是 NSA 洩露出来的网路武器库中的很小一部分,就造成了如此重大的影响。如今「影子经纪人」打算把剩下的网路军火全都公开卖掉。

「网路军火库」曾无人问津

昨晚,骇客组织「影子经纪人」在外国社交媒体 Steemit 网站上发布了一篇文章,讲述了美国国家安全局网路武器库洩露事件的缘由,并且宣布计划从 6 月份开始,每月出售之前盗取的网路武器,包括:

不过,其实这并不是他们第一次叫卖这些东西。

2016 年 8 月份,「影子经纪人」骇客组织就在网上叫卖一些威力十足的骇客工具,并且提供了「冰山一角」供人们免费下载「品尝」。而且这些免费爆出的工具杀伤力都已经十分强大,让包括思科在内的很多公司不得不紧急修复被曝光出来的漏洞。

这些工具来自来自和美国 NSA有着说不清道不明关係的骇客团队——方程式组织。而很多证据都表明,方程式组织就是 NSA 旗下用来进攻全世界重要目标的「骇客特种兵」。

当时「影子经纪人」对那批拍卖的心里价值 100 万比特币。

想哭病毒只是小菜一碟?骇客组织:六月释出更多军火级网路武器!
当时拍卖的部分截图

影子经纪人在文章中表示,那一次拍卖,主要是想让 NSA 的方程式小组自己把工具赎回去,结果后者完全没有搭理他们。更加不幸的是,其他人也对这些工具没有表现出太大的兴趣。

据了解,当时参与竞拍的人可能大多都认为这些工具是些陈年旧货,大部分很可能已经落后甚至不可用了。而且「影子经纪人」的出价方式有点坑人:不用传统拍卖喊价,而是直接把钱汇进影子经纪人的比特币帐户。换句话说,拍卖结束后,很可能所有的竞价钱款都不退还,如果你在竞价中排名第二,你既得不到这些骇客工具,也要不回来钱。有一种赔了夫人又折兵的感觉。

结果影子经纪人收到的竞拍款只有 25 美元左右,和预计的差了将近几千万倍!

据了解,当时一位影子经纪人成员就在社交媒体上吐槽,言语中透露着一股淡淡的哀伤:

拍卖失败后,该组织又折腾了一次失败的众筹活动,不过比之前的拍卖好一些,拿到了一万个比特币。12 月份,他们又开始在 ZeroBin 上小量销售骇客工具。以 750 个比特币的价格出售一批能够绕过杀毒软体的 Windows 骇客工具。

都把美国安全局的骇客武器偷来了,影子经纪人显然不甘于此。他们开始醖酿一些大事来震慑一下 NSA 旗下的方程式小组,期待他们能出大价钱赎回这些武器。

为示威而公开网路武器

今年 1 月,影子经纪人在网上发布了多个 NSA 网路武器库中的程式截图,其中包括微软 Windows 系统的重大漏洞。到了 2 月份,微软公司果然打破了原本在週二发布系统修补程式的习惯,这说明他们遇到了重大的漏洞需要修补和发布。

3 月,微软方面针对多个 SMB 远程通讯漏洞发布了修复程式。其中影响此次全球勒索病毒传播的「永恆之蓝」漏洞补丁就包括在内。同期,甲骨文公司也修复了「大量安全漏洞」。

到了 4 月,影子经纪人在网上公开当时截图中的多个骇客武器和漏洞。

他们可能高估了网民们的安全意识和漏洞修补能力。虽然微软于 4 月份就发布了包括永恆之蓝在内的多个漏洞补丁,然而到了 5 月份,WannaCry 勒索事件爆发,仍然依靠这个已发布修补的漏洞肆虐全球。

「影子经纪人」再也坐不住了。自己武器库中的一个「小小」的工具就在全世界掀起这幺大的波澜,如果大家再不认这个武器库的价值,恐怕有些说不过去了。在社交网站上,影子经纪人称:

从文章内容上来看,他们声称拥有 Windows 10 的最新漏洞,暗示着他们可能又获得了新的数据,至少他们的数据不是老旧的。而从口吻上来看,像是对方程式组织发出的抗议和最后通牒。

热门产品