黑客军团机器(黑客军团里的黑客技术)

黑客军团机器(黑客军团里的黑客技术)

黑客学院hacker2022-07-24 6:30:201851A+A-

美国国家安全局NSA被黑一案,愈演愈烈,事态不断有新的进展。

破天荒的攻破与拍卖

此前默默无闻的黑客组织“暗影掮客“(The Shadow Brokers)入侵了NSA御用黑客军团“方程式组织”(Equation Group),披露出来其内部网络攻击工具——包括恶意软件、私人开发的程序、网络攻击工具等。并将这些披露出来的最好的网络武器和文件以100万个比特币(约合美元5.68亿)在网上拍卖。

暗影掮客的发言人声称:“通过追踪方程式组织,我们发现了他们的源区段。在成功入侵后,我们发现了很多方程式组织的网络攻击武器。你看照片上,我们免费给你一些方程式组织的文件。这难道不是最好的证据吗?你看!!!你破坏了很多东西。你发现了很多入侵。你写了很多话。但是,我们要把最好的文件给拍卖掉。”

根据卡巴斯基2015年发布的报告,人们都认为“方程式小组”是国家安全局的一部分,它被描述为“攻克了复杂高深的技术,躲避了精密的威胁因素,并且已经活跃了近20年的黑客小组”。方程式组织还与之前臭名昭著的“霍金与震网病毒”有关,据传此次攻击受美国支持,虽然这之间的关联尚未得到完全证实。

不可思议的是,一些网络安全专家在第一时间检查了泄露的数据、个人程序和网络攻击工具,认为这是合法的。

(以上内容可回顾BUGBANK新闻:

黑客军团机器(黑客军团里的黑客技术)

展开全文

卡巴斯基公布的“方程式组织”攻击目标示意图

两天以后,暗影掮客在Github和Tumblr公布了一些文件,据说来自于方程式小组。Github公布的文件已被删除。

用于攻击中美防火墙的应用遭到泄露

文件主要包含C&C服务器的安装脚本和配置文件,还有专门为攻击美国制造商的路由器和防火墙而设计的应用,其中有思科、杜松和飞塔。

已泄漏的黑客工具中,有些名称与爱德华·斯诺登泄露的文件名重合,比如”BANANAGLEE”和”EPICBANANA”。

一开始,业内人士对披露文件的合法性展开了讨论。马特·穗策是网络安全公司彗星科技的创始人,他告诉Daily Dot 说:“我已经测试了这些应用,看起来像是合法的应用。”而一些人说这次泄露是一次精心策划的骗局,比特币的拍卖仅仅是为了获取媒体的注意力。

Grugqtold Motherboard的安全调查员说:“如果这是一个骗局的话,那么犯罪者就费了太大的劲。证明文件看起来很合法,并且这些确实是你想要的应用的来源。”

思科与Fortinet证实漏洞内容

黑客军团机器(黑客军团里的黑客技术)

根据最新的动态,思科证实,他们已经在暗影掮客曝光的文件中发现两处漏洞,它们都会影响其自适应安全设备ASA(Adaptive Security Appliance)。这两处漏洞均属于遥控代码执行漏洞,这就意味着它们可以被世界上任何地方的黑客所利用。

其中一个漏洞属于缓冲区溢出漏洞,叫做EXTRABACON。允许黑客在运行易受攻击程序的系统上书写恶意代码,而主操作系统中的安全软件功能会受到限制。黑客必须创建特质数据,即简单网络管理协议(SNMP),以便在目标设备上写恶意代码。一名研究人员发现,他们可以利用EXTRABACON技术关闭密码验证程序。

另一个漏洞EPICBANANA已于2011年被修复。而思科发布博文解释这个漏洞会被如何被使用:“黑客可通过调用受影响设备中某些无效指令来利用这个漏洞。但是要想成功利用受影响的设备,必须知道远程登录或SSH密码。”

与此同时,Fortinet也表示,其在2012年8月份之前发布的FortiGate防火墙固件,含有解析器缓冲区溢出漏洞。此漏洞可通过特定的HTTP请求被利用,导致执行控制被接管。换句话说,黑客可以在机器上自己书写恶意代码。这个漏洞属于高危漏洞。

斯诺登的推特发声

“棱镜门”告密者,前CIA职员爱德华·斯诺登表示,NSA网络武装并没有想象中的那么坚不可摧。周二,他在推特上针对此次事件发表了一些看法。解释说有趣的是,NSA也会监视外国政府的电脑系统,其他国家也会用同样的方法收集美国攻击的证据,且有不少国家已经找到了切实的证据。毕竟NSA要求其精英黑客团队执行“任务”后抹掉访问记录,时间一长,精英也会有疏忽的时候,因此会留下一些把柄。一般而言,其他国家会将NSA的黑客记录视作国家机密,而此次不同的是这个神秘组织表示将帮助他们寻找美国发起黑客攻击的证据。斯诺登说,并不理解该神秘组织的做法,猜测可能与上次维基解密事件有关。

最后,斯诺登与NSA在推特上相爱相杀。

斯诺登:“离开后,NSA的安全性提升了许多,但其监视网绝不会只有方程式组织而已。”

NSA:“这一切都得感谢斯诺登的背叛。”

斯诺登:“客气什么,爱得深沉而已,我的爱还处于进行时。”

当前,种种猜测与发声或甚嚣尘上,或淹没地下。通常,网络战线的情况十分复杂,各方都努力隐藏或伪装自己的信息,又要通过一切渠道和方法收集和分析对方的信息。

本文作者:漏洞银行小编—Kent

本文由编译

更多安全资讯可至:漏洞银行官方微博

文章链接:

漏洞银行著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 丑味煞尾2022-07-24 07:38:17
  • 客小组”。方程式组织还与之前臭名昭著的“霍金与震网病毒”有关,据传此次攻击受美国支持,虽然这之间的关联尚未得到完全证实。不可思议的是,一些网络安全专家在第一时间检查了泄露的数据、个人程序和网络攻击工具,认为这是合法的。(以上内容可回顾BUGBANK新闻:)

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理