NSA被黑,大量黑客工具出售!
导语:昨天,一个名不见经传的黑客团体Shadow Brokers宣称他们黑掉了EquationGroup(NSA旗下的一个队伍)。
昨天,一个名不见经传的黑客团体Shadow Brokers宣称他们黑掉了EquationGroup(NSA旗下的一个队伍)。该黑盒团体在发放了一部分免费文件后发起了一次天价的文件拍卖(100W比特币,约合568百万美金)。
放出的文件中主要包含安装脚本,用来控制和命令服务器的配置文件,还有针对特定路由器和防火墙的漏洞利用工具。这些利用工具的名字与斯诺登披露的文件中的名字相对应,比如说“BANANAGLEE”或者“EPICBANANA”。
目前还不清楚数据是否是真实的,但已经有很多的安全专家认定它是真实的。
从他们放出的这些免费文件的内容可以看出这一次的主要目标是Fortigate,、TopSec、Cisco和Juniper防火墙,里面的大部分代码都是批处理脚本和python脚本。
在EXPLOITS文件夹下包含很多以4个字母命名的文件夹,里面是真实包含可利用的漏洞的。但是因为没人利用过,所以还不清楚这些漏洞是否还有效。
经过安全研究人员的分析,对这些简写的文件夹进行了说明:
更多更细节的内容可以从EQGRP-Auction-Files\eqgrp-free-file.tar\Firewall\SCRIPTS中找到。
下面是上面文件夹中的文件的一些截图
EXBA(Extra Bacon)
ELBA(Eligible Bachelor)
Banana Glee
EGBL_AND_BLATSTING
直到这篇文章翻译时,该黑客的比特币钱包还没有人进行转账,因为数额实在太大,推特上已经有一些安全研究人员戏谑说愿意捐个0.001比特币...
如果这些数据都是真实的,那么这将是“hacking team”之后的最重大的事件了。
发表评论