回归最本质的信息安全

每月21000美元,你就可以得到影子经纪人组织放出的0day

2017年5月31日发布

5,902
0
1

导语:自2017年6月起,臭名昭著的方程式组织承诺会发布能够对更多平台进行攻击的工具。获得的途径是缴纳一定的费用,成为私人会员。

影子经纪人组织相信大家已经熟悉了,他们将NSA的工具全部窃取,面向公共放出0day,间接导致wannaCry勒索软件肆虐全球。

两个星期之前,影子经纪人承诺他们只会将他们的工具提供给每月付一定资金的私人会员,不再公之于众。

如何成为”Wine of Month”(影子方程式私人会员)会员?

shadow-brokers-exploit-subscription.png

就在昨天,这个黑客组织说明了如何成为被叫做”Wine of Month Club”(付费人群组织)成员,以便从6月开始每月获得推送的工具以及信息。

那么,想要获得这些工具,你需要满足如下条件:

1、在2017/06/01到2017/06/30,将大约21519美元的100ZEC发送到地址:zcaWeZ9j4DdBfZXQgHpBkyauHBtYKF7LnZvaYc4p86G7jGnVUq14KSxsnGmUp7Kh1Pgivcew1qZ64iEeG6vobt8wV2siJiq

2、在发送Zcash付款时,将送达邮件地址填写在加密备忘录中。

一旦将邮件发送过去,影子经纪人会对你填写的送达地址发送支付确认邮件.

然后在2017年7月,这个组织会对所有认证成员发送另外一个邮件,其中包含一个链接以及他们7月数据的唯一密码。

zcash是在去年10月诞生,他与比特币相比具有更高的匿名性。因为支付方,收款方,以及交易金额都是完全保密的。但是这个组织还称他们不完全信任Zcash以及tor网络的完全匿名性。

影子经纪人写道:

Zcash和USG(DARPA, DOD, John Hopkins)以及以色列是有一定的联系的。为什么USG会悄悄的赞助比特币,这谁知道?同样,对TOR来说,匿名性我也不会完全相信。

下次泄漏中,会存在什么工具?

影子经纪人组织声称为什么成为会员如此昂贵,是因为这次面向的对象主要是企业,黑产人群,以及政府。
影子经纪人称:

如果你担心你会损失20k+美金,那么我觉得这个工具不适合你。高价位是为政府、企业、以及黑产人群设置。

虽然即将到来的数据以及工具还不太清楚,不过根据他们前段时间爆料,这次泄漏会有:

1. 包括win10的操作系统漏洞。
2. 包括浏览器,路由器,智能手机的漏洞
3. 银行以及Swift数据
4. 从俄罗斯、中国、伊朗和朝鲜窃取的关于核导弹方案信息。

如果安全公司每月花费21000美金去购买这些信息,那么就会对自己的产品进行维护,以免遭受0day漏洞的攻击。如果黑产人群购买了这些0day,那么新的一波攻击就会到来。

上次的勒索软件事件也对影子经纪人组织造成了一定的影响,由于勒索软件是根据他们发布都漏洞进行传播的,所以他们声明他们以后会更加谨慎。

如果影子经纪人他们之前的声明是有效的,那么我们应该做好防护类似Wanncry这样的勒索软件的准备。

影子经纪人清空了他们的比特币账户

在公开放出NSA0day之前,他们曾经以一百万比特币对这些网络武器进行拍卖。

尽管没有拍卖成功,但是影子经纪人账户中还是赚到了10.5比特币(大约24000美金)

最后,在周一影子经纪人清空了他们的比特币账户,将所有比特币移至子公司比特币地址。

本文翻译自http://thehackernews.com/2017/05/shadow-brokers-exploits.html,如若转载,请注明原文地址: http://www.4hou.com/info/news/4953.html

点赞 1
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xnianq

xnianq

HFUT,信息安全

发私信

发表评论