回归最本质的信息安全

NSA被黑,大量黑客工具出售!

2016年8月16日发布

5,741
0
0

导语:昨天,一个名不见经传的黑客团体Shadow Brokers宣称他们黑掉了EquationGroup(NSA旗下的一个队伍)。

昨天,一个名不见经传的黑客团体Shadow Brokers宣称他们黑掉了EquationGroup(NSA旗下的一个队伍)。该黑盒团体在发放了一部分免费文件后发起了一次天价的文件拍卖(100W比特币,约合568百万美金)。

放出的文件中主要包含安装脚本,用来控制和命令服务器的配置文件,还有针对特定路由器和防火墙的漏洞利用工具。这些利用工具的名字与斯诺登披露的文件中的名字相对应,比如说“BANANAGLEE”或者“EPICBANANA”。

目前还不清楚数据是否是真实的,但已经有很多的安全专家认定它是真实的。

从他们放出的这些免费文件的内容可以看出这一次的主要目标是Fortigate,、TopSec、Cisco和Juniper防火墙,里面的大部分代码都是批处理脚本和python脚本。

在EXPLOITS文件夹下包含很多以4个字母命名的文件夹,里面是真实包含可利用的漏洞的。但是因为没人利用过,所以还不清楚这些漏洞是否还有效。

经过安全研究人员的分析,对这些简写的文件夹进行了说明:

更多更细节的内容可以从EQGRP-Auction-Files\eqgrp-free-file.tar\Firewall\SCRIPTS中找到。

下面是上面文件夹中的文件的一些截图

EXBA(Extra Bacon)

ELBA(Eligible Bachelor)

Banana Glee

EGBL_AND_BLATSTING

直到这篇文章翻译时,该黑客的比特币钱包还没有人进行转账,因为数额实在太大,推特上已经有一些安全研究人员戏谑说愿意捐个0.001比特币…

如果这些数据都是真实的,那么这将是“hacking team”之后的最重大的事件了。

​本文翻译于motherboard,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2863.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论