精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

勒索病毒只是開始?黑客組織要公開販賣網絡軍火

責任編輯:editor004 |來源:企業網D1Net  2017-05-17 11:06:19 本文摘自:雷鋒網

一個黑客組織準備發起一場,可能是史上最引人注目的網絡軍火公開售賣活動。有網絡安全從業人士告訴雷鋒網,如果消息屬實,這次的勒索病毒只能算個開胃菜,接下來的才是真正的主菜!

黑客組織打算公開販賣網絡軍火,竟還是全球勒索病毒的始作俑者

  ▲泄露美國國安局網絡武器的黑客組織:影子經紀人(Shadow Brockers)

如果你對幾天前爆發的全球勒索病毒事件稍有了解,一定會知道,這次病毒能在全球蔓延的主要原因是一個叫“永恒之藍”的Windows系統漏洞。而這個漏洞原本是一個叫“影子經紀人”(Shadow Brockers)的黑客組織,從美國國家安全局(以下簡稱 NSA)的網絡武器庫里偷出來的。

“永恒之藍”只是 NSA 泄露出來的網絡武器庫中的很小一部分,就造成了如此重大的影響。如今“影子經紀人”打算把剩下的網絡軍火全都公開賣掉。

“網絡軍火庫”曾無人問津

昨晚(5月16日),黑客組織“影子經紀人”在外國社交媒體 Steemit 網站上發布了一篇文章,講述了美國國家安全局(NSA)網絡武器庫泄露事件的緣由,并且宣布計劃從6月份開始,每月出售之前盜取的網絡武器,包括:

瀏覽器、路由器、手機的攻擊武器;

針對 Windows 10的新漏洞;

更多的央行和 SWIFT 提供者的入侵數據;

針對中國、俄羅斯、伊朗和朝鮮的導彈和核彈計劃的入侵數據。

不過,其實這并不是他們第一次叫賣這些東西。

2016年8月份,“影子經紀人”黑客組織就在網上叫賣一些叼炸天的黑客工具,并且提供了“冰山一角”供人們免費下載“品嘗”。僅僅這些免費爆出的工具都是上能飛天下能入地,讓包括思科在內的很多公司不得不緊急修復被曝光出來的漏洞。

這些工具來自來自和美國 NSA(國家安全局)有著說不清道不明關系的黑客團隊——方程式組織(Equation Group)。而很多證據都表明,方程式組織就是 NSA 旗下用來進攻全世界重要目標的“黑客特種兵”。

當時“影子經紀人”對那批拍賣的心里價值100萬比特幣(當時折合5.68億美元)。

黑客組織打算公開販賣網絡軍火,竟還是全球勒索病毒的始作俑者

  ▲當時拍賣的部分截圖

影子經紀人在文章中表示,那一次拍賣,主要是想讓 NSA 的方程式小組自己把工具贖回去,結果后者完全沒有搭理他們。更加不幸的是,其他人也對這些工具沒有表現出太大的興趣。

據雷鋒網了解,當時參與競拍的人可能大多都認為這些工具是些陳年舊貨,大部分很可能已經落后甚至不可用了。而且“影子經紀人”的出價方式有點坑:直接向影子經紀人的比特幣賬戶匯款。這意味著,拍賣結束后,所有的競價錢款都不退還。也就是說,如果你在競價中排名第二,你既得不到這些黑客工具,也要不回來錢。有一種賠了夫人又折兵的感想。

結果影子經紀人收到的競拍款只有25美元左右,和預計的差了將近幾千萬倍!

雷鋒網(公眾號:雷鋒網)獲悉,當時一位影子經紀人成員就在社交媒體上的吐槽,言語中透露著一股蛋蛋的憂桑:

人們總是對免費的東西很有興趣,但是對“方程組工具拍賣”沒什么興趣。我覺得這是溝通的問題。。。

拍賣失敗后,該組織又折騰了一次失敗的眾籌活動,不過比之前的拍賣好一些,拿到了一萬個比特幣。12月份,他們又開始在ZeroBin上較小批量銷售黑客工具。以750 個比特幣的價格出售一批能夠繞過殺毒軟件的Windows黑客工具。

都把美國安全局的黑客武器偷來了,影子經紀人顯然不甘于小打小鬧。他們開始醞釀一些大事來震懾一下NSA 旗下的方程式小組,期待他們能出大價錢贖回這些武器。

為示威而公開網絡武器

今年1月,影子經紀人在網上發布了多個NSA 網絡武器庫中的程序截圖,其中包括微軟 Windows 系統的重大漏洞。到了2月份,微軟公司果然打破了原本雷打不動的在周二發布系統補丁的習慣,這說明他們遇到了重大的漏洞需要修補和發布。

3月,微軟方面針對多個 SMB遠程通訊漏洞發布了修復補丁。其中影響此次全球勒索病毒傳播的“永恒之藍”漏洞補丁就包括在內。同期,甲骨文公司也修復了“大量安全漏洞”。

到了4月,影子經紀人在網上公開當時截圖中的多個黑客武器和漏洞。

他們可能高估了網民們的安全意識和漏洞修補能力。雖然微軟于4月份就發布了包括永恒之藍在內的多個漏洞補丁,然而到了5月份,WannaCry 勒索事件爆發,仍然依靠這個已經發布補丁的漏洞肆虐全球。

“影子經紀人”再也坐不住了。自己武器庫中的一個“小小”的工具就在全世界掀起這么大的波瀾,如果大家再不認這個武器庫的價值,恐怕有些說不過去了。在社交網站上,影子經紀人稱:

今年6月,影子經紀人將公布“影子經紀人數據曝光月(The Shadow Brokers Data Dump of the Month)”服務。

計劃推出一項新的月度訂閱模式,類似于俱樂部每月向會員提供酒水的形式。會員按月支付費用,而我們則向每位會員提供曝光數據。會員可根據自身意愿對這些數據加以使用。

影子經紀人月度數據曝光服務可能包括:網絡瀏覽器、路由器與手機漏洞及相關工具 來自更新Ops Disks中的選定條目,包括適用于Windows 10的其它新型漏洞;來自更多SWIFT供應商及中央銀行機構的內部網絡數據;來自俄羅斯、中國、伊朗以及朝鮮的核武器與導彈項目的內部網絡數據

更多細節信息將于今年6月正式披露。

如果責任方在全面出售前買下所有丟失數據,則影子經紀人將不再擁有持續出售此類敏感信息的經濟動力,并承諾將相關內容永久移除。相信有關方面知道我們的比特幣地址。

從文章內容上來看,他們聲稱擁有 Windows 10 的最新漏洞,暗示著他們可能又獲得了新的數據,至少他們的數據不是老舊的。而從口吻上來看,像是對方程式組織發出的抗議和最后通牒。

關鍵字:黑客組織勒索黑客工具

本文摘自:雷鋒網

x 勒索病毒只是開始?黑客組織要公開販賣網絡軍火 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

勒索病毒只是開始?黑客組織要公開販賣網絡軍火

責任編輯:editor004 |來源:企業網D1Net  2017-05-17 11:06:19 本文摘自:雷鋒網

一個黑客組織準備發起一場,可能是史上最引人注目的網絡軍火公開售賣活動。有網絡安全從業人士告訴雷鋒網,如果消息屬實,這次的勒索病毒只能算個開胃菜,接下來的才是真正的主菜!

黑客組織打算公開販賣網絡軍火,竟還是全球勒索病毒的始作俑者

  ▲泄露美國國安局網絡武器的黑客組織:影子經紀人(Shadow Brockers)

如果你對幾天前爆發的全球勒索病毒事件稍有了解,一定會知道,這次病毒能在全球蔓延的主要原因是一個叫“永恒之藍”的Windows系統漏洞。而這個漏洞原本是一個叫“影子經紀人”(Shadow Brockers)的黑客組織,從美國國家安全局(以下簡稱 NSA)的網絡武器庫里偷出來的。

“永恒之藍”只是 NSA 泄露出來的網絡武器庫中的很小一部分,就造成了如此重大的影響。如今“影子經紀人”打算把剩下的網絡軍火全都公開賣掉。

“網絡軍火庫”曾無人問津

昨晚(5月16日),黑客組織“影子經紀人”在外國社交媒體 Steemit 網站上發布了一篇文章,講述了美國國家安全局(NSA)網絡武器庫泄露事件的緣由,并且宣布計劃從6月份開始,每月出售之前盜取的網絡武器,包括:

瀏覽器、路由器、手機的攻擊武器;

針對 Windows 10的新漏洞;

更多的央行和 SWIFT 提供者的入侵數據;

針對中國、俄羅斯、伊朗和朝鮮的導彈和核彈計劃的入侵數據。

不過,其實這并不是他們第一次叫賣這些東西。

2016年8月份,“影子經紀人”黑客組織就在網上叫賣一些叼炸天的黑客工具,并且提供了“冰山一角”供人們免費下載“品嘗”。僅僅這些免費爆出的工具都是上能飛天下能入地,讓包括思科在內的很多公司不得不緊急修復被曝光出來的漏洞。

這些工具來自來自和美國 NSA(國家安全局)有著說不清道不明關系的黑客團隊——方程式組織(Equation Group)。而很多證據都表明,方程式組織就是 NSA 旗下用來進攻全世界重要目標的“黑客特種兵”。

當時“影子經紀人”對那批拍賣的心里價值100萬比特幣(當時折合5.68億美元)。

黑客組織打算公開販賣網絡軍火,竟還是全球勒索病毒的始作俑者

  ▲當時拍賣的部分截圖

影子經紀人在文章中表示,那一次拍賣,主要是想讓 NSA 的方程式小組自己把工具贖回去,結果后者完全沒有搭理他們。更加不幸的是,其他人也對這些工具沒有表現出太大的興趣。

據雷鋒網了解,當時參與競拍的人可能大多都認為這些工具是些陳年舊貨,大部分很可能已經落后甚至不可用了。而且“影子經紀人”的出價方式有點坑:直接向影子經紀人的比特幣賬戶匯款。這意味著,拍賣結束后,所有的競價錢款都不退還。也就是說,如果你在競價中排名第二,你既得不到這些黑客工具,也要不回來錢。有一種賠了夫人又折兵的感想。

結果影子經紀人收到的競拍款只有25美元左右,和預計的差了將近幾千萬倍!

雷鋒網(公眾號:雷鋒網)獲悉,當時一位影子經紀人成員就在社交媒體上的吐槽,言語中透露著一股蛋蛋的憂桑:

人們總是對免費的東西很有興趣,但是對“方程組工具拍賣”沒什么興趣。我覺得這是溝通的問題。。。

拍賣失敗后,該組織又折騰了一次失敗的眾籌活動,不過比之前的拍賣好一些,拿到了一萬個比特幣。12月份,他們又開始在ZeroBin上較小批量銷售黑客工具。以750 個比特幣的價格出售一批能夠繞過殺毒軟件的Windows黑客工具。

都把美國安全局的黑客武器偷來了,影子經紀人顯然不甘于小打小鬧。他們開始醞釀一些大事來震懾一下NSA 旗下的方程式小組,期待他們能出大價錢贖回這些武器。

為示威而公開網絡武器

今年1月,影子經紀人在網上發布了多個NSA 網絡武器庫中的程序截圖,其中包括微軟 Windows 系統的重大漏洞。到了2月份,微軟公司果然打破了原本雷打不動的在周二發布系統補丁的習慣,這說明他們遇到了重大的漏洞需要修補和發布。

3月,微軟方面針對多個 SMB遠程通訊漏洞發布了修復補丁。其中影響此次全球勒索病毒傳播的“永恒之藍”漏洞補丁就包括在內。同期,甲骨文公司也修復了“大量安全漏洞”。

到了4月,影子經紀人在網上公開當時截圖中的多個黑客武器和漏洞。

他們可能高估了網民們的安全意識和漏洞修補能力。雖然微軟于4月份就發布了包括永恒之藍在內的多個漏洞補丁,然而到了5月份,WannaCry 勒索事件爆發,仍然依靠這個已經發布補丁的漏洞肆虐全球。

“影子經紀人”再也坐不住了。自己武器庫中的一個“小小”的工具就在全世界掀起這么大的波瀾,如果大家再不認這個武器庫的價值,恐怕有些說不過去了。在社交網站上,影子經紀人稱:

今年6月,影子經紀人將公布“影子經紀人數據曝光月(The Shadow Brokers Data Dump of the Month)”服務。

計劃推出一項新的月度訂閱模式,類似于俱樂部每月向會員提供酒水的形式。會員按月支付費用,而我們則向每位會員提供曝光數據。會員可根據自身意愿對這些數據加以使用。

影子經紀人月度數據曝光服務可能包括:網絡瀏覽器、路由器與手機漏洞及相關工具 來自更新Ops Disks中的選定條目,包括適用于Windows 10的其它新型漏洞;來自更多SWIFT供應商及中央銀行機構的內部網絡數據;來自俄羅斯、中國、伊朗以及朝鮮的核武器與導彈項目的內部網絡數據

更多細節信息將于今年6月正式披露。

如果責任方在全面出售前買下所有丟失數據,則影子經紀人將不再擁有持續出售此類敏感信息的經濟動力,并承諾將相關內容永久移除。相信有關方面知道我們的比特幣地址。

從文章內容上來看,他們聲稱擁有 Windows 10 的最新漏洞,暗示著他們可能又獲得了新的數據,至少他們的數據不是老舊的。而從口吻上來看,像是對方程式組織發出的抗議和最后通牒。

關鍵字:黑客組織勒索黑客工具

本文摘自:雷鋒網

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
离岛区|
甘德县|
盐亭县|
古丈县|
富裕县|
从化市|
思茅市|
孝义市|
昔阳县|
河北区|
伊吾县|
惠水县|
荔波县|
琼海市|
颍上县|
苗栗县|
金川县|
宿州市|
永靖县|
鹤峰县|
江山市|
翁源县|
平塘县|
太仆寺旗|
福贡县|
兰溪市|
临湘市|
兴山县|
营山县|
保山市|
萨迦县|
长宁县|
临泽县|
镇巴县|
洛隆县|
广饶县|
哈巴河县|
黄石市|
左云县|
泸西县|
宝山区|