NSA方程式的更多黑客工具有下载了:信息量很大,连中国运营商都被入侵过?
近期多次报导Shadow Brokers的信息是在2019年1季节,那时候Shadow Brokers好像早已“决策退隐武林”。就在昨天,这一神秘组织又释放了听说是归属于NSA通式的大量侵入专用工具和exploit。
最先人们還是来简易地做个前情提要,上年8季节这一全名是Shadow Brokers的黑客组织杀手锏,网上释放听说是来源于NSA的这波侵入专用工具——权威专家在科学研究过这种专用工具后觉得,此系列产品专用工具归属于NSA主打产品的通式机构。那时候Shadow Brokers将专用工具装包变成2一部分,至少部分400MB出示免费下载地址,另一个部分数据加密文本文档则以150万虚拟币的价钱售卖。
安全性权威专家对400MB的免費文本文档开展了剖析,尽管文档的时间戳全是3年里的了,但挖掘一连串对于思科、Juniper、天融信等生产商网络安全产品的0day漏洞利用专用工具,也有别的各种各样曝出的exploit那时候引起了好大的震惊。只有150万虚拟币这一价钱实在是高的有点儿离谱,因此收费标准的文本文档基本上没有什么人为因素之出钱。上年13季节,Shadow Brokers更改营销模式,将这种专用工具放到地底网址销售,分为“exploit”“木马病毒”等等等等归类,每这份价钱在1-150虚拟币中间,只有市场销售考试成绩实际上也不会好。
如今就能免费下载地址破译
因此就在昨天,Shadow Brokers在题为《Don’t Forget Your Base》的博闻中发布了此前这份开价150万虚拟币的数据加密文本文档的登陆密码,如今所有人能够免费下载那份文档,登陆密码给出:
”
值得一提的是,Shadow Brokers的这篇博闻事实上是致美国总统川普的一封信公开信,不但包含所述登陆密码的公布,还表述了针对川普最近的某些做为、恶性事件的观点,例如好像高盛(Goldman Sach)、对叙利亚的严厉打击及其有关國家安全委员会的Steve Bannon。
“你TMD在干什么?TheShadowBrokers拉票让你了,TheShadowBrokers也适用你呢,TheShadowBrokers已经对你丧失自信心。川普老先生,帮帮我,也帮帮你自个。你正连续不断丧失‘你的限度’‘个人行为’和挑选你的这些人。”
里边到底有什么?
安全性权威专家@x0rz早已在GitHub发送知道压后的全部文档(点这儿!!!),他对这种文档开展了剖析(现阶段还要Twitter开展剖析升级),发觉了至少专用工具对于一些特殊服务平台作了开发设计,例如:
,它是个对于Solaris电脑操作系统的远程控制root 0day exploit(听说将会危害到华为手机一部分机器设备,也有侵入我国营运商的纪录信息内容);
侵入了塔吉克斯坦通信运营商Mobilink內部GSM互联网;
的特殊侵入攻坚工作组(TAP)选用TOAST架构来消除Unix wtmp事件日志,No logs No crime;
通式机构选用ElectricSlide专用工具,装扮成我国电脑浏览器传出.compost请求(爱上图Accept-Language,咱一直被冤枉…);
通式机构很喜爱Perl,随后算是Shell和PHP;
各个受威协的iP,主要点这儿,特别注意看里边有N多我国的iP,特别注意上边!!!
预估迅速还会有大量有关那份公布文档的剖析,并且如今并不是清晰Shadow Brokers手里是不是也有大量NSA侵入专用工具,及其这是不是最终这波Shadow Brokers发布的文本文档。在这一CIA的大戏都还没唱罢的時刻,NSA的大戏也还要2019年再次开演,英国的情报机构当真是竭尽所能的。
专用工具详细地址重申多次:
参照来源于:TheHackerNews、SecurityAffairs、微信公众平台“懒人在思索”,欧阳圆葱编译
相关文章
- 2条评论
- 慵吋旧竹2022-06-02 04:05:01
- wBrokers拉票让你了,TheShadowBrokers也适用你呢,TheShadowBrokers已经对你丧失自信心。川普老先生,帮帮我,也帮帮你自个。你正连续不断丧失‘你的限度’‘个人行为’和挑选你的这些人。
- 囤梦双笙2022-06-02 09:26:43
- s手里是不是也有大量NSA侵入专用工具,及其这是不是最终这波Shadow Brokers发布的文本文档。在这一CIA的大戏都还没唱罢的時刻,NSA的大戏也还要2019年再次开演,英国的情报机构当真是竭尽所能的。 专用工具详细地址重申多次: