影子经纪人:中国成为受NSA攻击最多的国家
由于影子经纪人没有成功举办成黑客工具拍卖,因此他们再次释放部分NSA的曾经攻击的目标列表,企图破坏即将到来的美国总统选举。这个列表包含方程组的306个域名历史目标,其中主要包括中国,印度的EMAIL提供商,大学,每个文件都采用INTONATION和PITCHIMPAIR作为黑客程序的代号。
泄露的列表下载地址为:
https://yadi.sk/d/NCEyJQsBxrQxz
文件解压密码为:payus
经过统计,包括32个.edu域名,9个.gov域名,所有的域名涉及到全球49个国家,影响最大的TOP 10个国家分别是中国(top1),日本,韩国,西班牙,德国,印度,中国台湾,墨西哥,意大利和俄罗斯,统计结果见下表:
可以看到国内受影响的高校包括西安电子科技大学、国防科技大学、清华大学等;华为,中国原子能工业有限公司等中国科技公司也赫然在列。
通过shodan扫描,发现这些IP的共性是都开放了Sendmail服务:
可以了解到方程组使用的针对Solaris不同版本的攻击工具列表
GPG解压后的文件列表如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | INTONATION___kserv.krldysh.ru___194.226.57.53___20070417-154636() { INTONATION___ws.xjb.ac.cn___159.226.135.12___20070914-104228() { INTONATION___ws.xjb.ac.cn___159.226.135.12___20070914-104228() { INTONATION___dmn2.bjpeu.edu.cn___202.204.193.1___20010929-205746() { INTONATION___mail1.371.net___218.29.0.195___20021219-153821() { INTONATION___mail1.371.net___218.29.0.195___20021219-153821() { INTONATION___mail1.371.net___218.29.0.195___20021219-153821() { INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() { INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() { INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() { INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() { INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() { INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() { INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204() { INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204() { INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204() { INTONATION___mailgate.sbell.com.cn___202.96.203.173___20001107-133342() { INTONATION.NPIC.AC.CN___fw433.npic.ac.cn___168.160.71.3___20010822-105425() { INTONATION___mail-gw.jbic.go.jp___210.155.61.54___20030423-123428() { INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() { INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() { INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() { INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() { INTONATION___doors.co.kr___211.43.193.9___20020111-115417() { INTONATION___doors.co.kr___211.43.193.9___20020111-115417() { INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() { INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() { INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() { INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() { INTONATION___mpkhi-bk.multi.net.pk___202.141.224.40___20020826-172332() { INTONATION___mpkhi-bk.multi.net.pk___202.141.224.40___20020826-172332() { |
来源:安全客(http://m.bobao.360.cn/news/detail/3700.html)
相关文章
- 1条评论
- 绿邪惑心2022-05-29 03:28:22
- 219-153821() {INTONATION___mail1.371.net___218.29.0.195___20021219-153821() {INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-1621