内容简介:自2016年以来,“The Shadow Brokers”组织共公布了2批工具(共84款工具),事件的发展则经历了第1阶段“Unix系统攻击工具泄露”、第2阶段“Windows系统攻击工具泄露”以及第3阶段“通过比特币网上售卖”等3个阶段1. 第1阶段,发生在2016年8月15日,对外公开下载了两个压缩文件,主要提供了针对Unix类操作系统的恶意工具:• eqgrp-free-file.tar.xz.gpg
“影子经纪人”泄露文件情况分析
1、 基本背景介绍
自2016年以来,“The Shadow Brokers”组织共公布了2批工具(共84款工具),事件的发展则经历了第1阶段“Unix系统攻击 工具 泄露”、第2阶段“Windows系统攻击工具泄露”以及第3阶段“通过比特币网上售卖”等3个阶段
1. 第1阶段,发生在2016年8月15日,对外公开下载了两个压缩文件,主要提供了针对Unix类操作系统的恶意工具:• eqgrp-free-file.tar.xz.gpg
• eqgrp_auction_file.tar.xz.asc
第一个压缩包可以通过这个组织公布的密码(theequationgroup)顺利解开,而第二个需要花费 100 万枚比特币才能解(这可以理解为这个黑客组织的高级挑衅点,同时也可能意 味着这个压缩包里的文件具备超高价值)。
2. 第2阶段,发生在2017年4月14日,公布的攻击工具主要针对Windows操作系统,涉及多个系统服务(SMB、RDP、IIS等)的远程命令执行工具,内容包括odd.tar.xz.gpg、 swift.tar.xz.gpg和windows.tar.xz.gpg 3部分。其中Windwos部分包括Windows利用工具、植入式恶意软件和一些攻击代码;swift部分包括银行攻击涉及的工具;Oddjob部分包括Oddjob后门相关的文档。
3. 第3阶段,发生在2016年5月17日,就在Wannacry病毒刚刚全球爆发过后,“The Shadow Brokers”通过Twitter对外宣布从2017年6月开始,将定期通过ZeroNet定期出售NSA网络攻击工具。
2、 泄露工具介绍
1 Unix系列工具介绍
2 Windwos系列工具介绍
3 购买方法(直销)
由于“The Shadow Brokers”组织之前通过拍卖、众筹等模式收效甚微,2017年5月17日在Twitter上宣布在ZeroNet平台上进行直销。ZeroNet平台上在售的这份文件包含Shadow Brokers的PGP签名,也就证实了Shadow Brokers组织的确想要把这些工具出售给单独的买家们。该ZeroNet网站中有一份产品出售列表,这些商品经过分类,类型包含“exp” “trojan”、“implant”和“tool”,并且价格从1比特币到100比特币不等(约合780至78000美元),客户可以以1000比特币(约合78万美元)购买全套。
提供的购买方式如下:
如果你喜欢这些工具,把你想买的产品名字发邮件给TheShadowBrokers,TheShadowBrokers会在回信中给出比特币地址,你需要进行支付,随后TheShadowBrokers就会把链接和解密密码发送给你。
文/DustinW
声明:本文来自网信防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
以上所述就是小编给大家介绍的《“影子经纪人”泄露文件情况分析》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Processing编程学习指南(原书第2版)
[美]丹尼尔希夫曼(Daniel Shiffman) / 李存 / 机械工业出版社 / 2017-3-1 / 99.00元
在视觉化界面中学习电脑编程的基本原理! 本书介绍了编程的基本原理,涵盖了创建最前沿的图形应用程序(例如互动艺术、实时视频处理和数据可视化)所需要的基础知识。作为一本实验风格的手册,本书精心挑选了部分高级技术进行详尽解释,可以让图形和网页设计师、艺术家及平面设计师快速熟悉Processing编程环境。 从算法设计到数据可视化,从计算机视觉到3D图形,在有趣的互动视觉媒体和创意编程的背景之......一起来看看 《Processing编程学习指南(原书第2版)》 这本书的介绍吧!
