影子经纪人:中国成为受NSA攻击最多的国家

影子经纪人:中国成为受NSA攻击最多的国家

黑帽SEO访客2021-10-11 21:24:005321A+A-

由于影子经纪人没有成功举办成黑客工具拍卖,因此他们再次释放部分NSA的曾经攻击的目标列表,企图破坏即将到来的美国总统选举。这个列表包含方程组的306个域名历史目标,其中主要包括中国,印度的EMAIL提供商,大学,每个文件都采用INTONATION和PITCHIMPAIR作为黑客程序的代号。

泄露的列表下载地址为:

https://yadi.sk/d/NCEyJQsBxrQxz

文件解压密码为:payus

经过统计,包括32个.edu域名,9个.gov域名,所有的域名涉及到全球49个国家,影响最大的TOP 10个国家分别是中国(top1),日本,韩国,西班牙,德国,印度,中国台湾,墨西哥,意大利和俄罗斯,统计结果见下表:

 

可以看到国内受影响的高校包括西安电子科技大学、国防科技大学、清华大学等;华为,中国原子能工业有限公司等中国科技公司也赫然在列。

通过shodan扫描,发现这些IP的共性是都开放了Sendmail服务:

可以了解到方程组使用的针对Solaris不同版本的攻击工具列表

GPG解压后的文件列表如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
INTONATION___kserv.krldysh.ru___194.226.57.53___20070417-154636() {
INTONATION___ws.xjb.ac.cn___159.226.135.12___20070914-104228() {
INTONATION___ws.xjb.ac.cn___159.226.135.12___20070914-104228() {
INTONATION___dmn2.bjpeu.edu.cn___202.204.193.1___20010929-205746() {
INTONATION___mail1.371.net___218.29.0.195___20021219-153821() {
INTONATION___mail1.371.net___218.29.0.195___20021219-153821() {
INTONATION___mail1.371.net___218.29.0.195___20021219-153821() {
INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {
INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {
INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {
INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {
INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {
INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {
INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204() {
INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204() {
INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204() {
INTONATION___mailgate.sbell.com.cn___202.96.203.173___20001107-133342() {
INTONATION.NPIC.AC.CN___fw433.npic.ac.cn___168.160.71.3___20010822-105425() {
INTONATION___mail-gw.jbic.go.jp___210.155.61.54___20030423-123428() {
INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() {
INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() {
INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() {
INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() {
INTONATION___doors.co.kr___211.43.193.9___20020111-115417() {
INTONATION___doors.co.kr___211.43.193.9___20020111-115417() {
INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() {
INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() {
INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() {
INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() {
INTONATION___mpkhi-bk.multi.net.pk___202.141.224.40___20020826-172332() {
INTONATION___mpkhi-bk.multi.net.pk___202.141.224.40___20020826-172332() {

来源:安全客(http://m.bobao.360.cn/news/detail/3700.html)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 绿邪惑心2022-05-29 03:28:22
  • 219-153821() {INTONATION___mail1.371.net___218.29.0.195___20021219-153821() {INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-1621

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理