WannaCry的勒索攻擊還未結束,曾公布NSA攻擊工具引發此次全球性網絡勒索災難的駭客組織Shadow Brokers,再次發聲表示將從6月起以訂閱方式出售更多零時(0-days)攻擊程序。
在博客中,Shadow Brokers指出,從下個月起,將考慮通過月度付費的訂閱模式,為付費會員提供專屬的泄露信息。而且會員可以擁有自主的使用權。
Shadow Brokers發博客揚言兜售新漏洞攻擊工具
根據Shadow Brokers介紹,之后出售的泄露信息覆蓋面將更廣,包括:
針對瀏覽器、路由器和智能手機的漏洞;
針對操作系統的漏洞,包括Windows 10的;
從銀行和使用Swift國際匯款網絡泄露出的數據;
從俄羅斯、中國、伊朗、朝鮮竊取的核導彈項目的網絡信息等等。
6月份出售的泄露信息覆蓋面將更廣
雖然上述信息的真實性還有待證實,不過從此前Shadow Brokers泄露出的EternalBlue“永恒之藍”(搭載WannaCry勒索軟件的漏洞攻擊工具),以及DoublePulsar攻擊模塊(通過該模塊可對操作系統植入后門)造成的重大影響可以看出,該駭客組織的確掌握了一些“核彈”級別的網絡攻擊工具。因此各界需要對其重點關注,以避免下一個WannaCry事件的出現。
京公網安備 11010502049343號