哥不吓唬你 WannaCry可能仅仅是个开始!

简介:

首先问大家一个问题,销售和勒索有什么区别?销售是买或不买,如果不买也不会怎么样。勒索是必须付钱,否则会发生不好的事情。去年8月份,黑客组织Shadow Brokers告诉人们Equation Group黑客组织安全工作没做好,泄露了数据。Shadow Brokers掌握着Equation Group的数据、黑客工具,并进行拍卖。拍卖就是销售,出价或者不出价,拍卖不是勒索。Shadow Brokers发布Equation Group 2013个防火墙工具作为证明和广告。所有人都嗤之以鼻,并没有人相信Shadow Brokers。

人们不明白:“为什么不做X或者Y或者Z,为什么要拍卖?”Shadow Brokers对漏洞赏金、销售漏洞给网络暴徒或者贪婪的企业帝国并不感兴趣,他们感兴趣的事挑选与自己相当或者比自己更好的对手,这是Shadow Brokers与Equation Group之间的较量。

但在拍卖中,EquationGroup没有出价,也没有政府或者国家出价。思科、瞻博网络、英特尔、微软、赛门铁克、谷歌、苹果公司、FireEye等安全公司也没有出价。

随后在去年12月,Shadow Brokers取消拍卖,提供直接销售,没有新的零日漏洞。

但Equation Group还是没有购买丢失的数据,也没有国家或政府购买,安全公司也没有购买。Shadow Brokers非常非常伤心!

Shadow Brokers问自己,为什么没有人购买Equation Group的数据和工具?人们不明白吗?人们不想要这些数据吗?不是,他们对免费商品更感兴趣。难道人们真的不关心安全和公共安全?政府和企业不关心人们安全码?人们认为Shadow Brokers是骗子吗?可能,没有人购买因为他们认为Shadow Brokers是骗子,没有Equation Group的数据。

在1月份,Shadow Brokers决定展示Equation Group丢失的2013 Ops Disk截图,他们知道,如果展示截图,Equation Group会向微软报告漏洞并修复。Shadow Brokers开始在暗处观察,此时没有新的零日漏洞。

在2月,微软没有发布星期二补丁。Shadow Brokers知道,微软正在为Eternal漏洞利用制作补丁。

在3月,微软为SMB漏洞发布补丁。Shadow Brokers知道这是针对Eternal漏洞利用的补丁,Shadow Brokers仍然在等待,还没有发布。甲骨文公司正在修复大量漏洞,Shadow Brokers并不关心修复的具体日期。

在4月,微软发布补丁的30天后,Shadow Brokers发布旧的Linux(拍卖文件)和windows ops disk。Shadow Brokers发布源自ROCTOOLS的2013 OddJob以及/TARGETS的2013 JEEPFLEAMARKET,他们想告诉Equation Group他们掌握着所有数据。

Eternal漏洞利用不是零日漏洞,准确的说是30天漏洞,因为在Shadow Brokers向公众发布前30天微软已经发布补丁。微软和Equation Group每年都有数百万或数十亿美元的企业合同。Equation Group在微软内部和其他美国技术公司都有间谍。Equation Group前员工曾在美国技术公司担任高级安全职务。Shadow Brokers认为谷歌Project Zero项目也有前Equation Group人员。Project Zero最近发布“Wormable Zero-Day”,他们知道要来了吗?这么有信心?

如果Shadow Brokers告诉人们,Equation Group正在向美国技术公司付钱不要发布漏洞补丁,这是假新闻还是阴谋论?为什么微软不秘密修复SMB漏洞?微软感到很尴尬,因为Equation Group在向他们说谎。Equation Group没有告诉微软有关SMB漏洞,所以围绕没有准备快速修复补丁。更重要的是,Equation Group没有因微软未发布漏洞向微软付钱。微软认为自己知道Equation Group使用的所有漏洞,但其实不然。

在5月份,Shadow Brokers吃着爆米花观看WannaCry勒索软件肆虐全球。甲骨文公司认为北韩需要对全球网络攻击WannaCry负责,美国必须去打仗,没有别的选择!

在6月份,Shadow Brokers发布“TheShadowBrokers Data Dump of the Month”服务,采用每月订阅模式。每个月,人们支付会员费,获得他们提供的数据。会员对数据做什么操作完全取决于会员自身。

TheShadowBrokers每月提供的数据包括:

●Web浏览器、路由器、手机漏洞和工具

●更新的Ops Disks(包括Windows 10较新的漏洞利用)中选择的项目

●更多SWIFT提供商和中央银行窃取的网络数据

●从俄罗斯、中国、伊朗或北韩核武器及导弹计划中窃取的数据。



本文转自d1net(转载)

相关文章
|
6天前
|
存储 关系型数据库 分布式数据库
PostgreSQL 18 发布,快来 PolarDB 尝鲜!
PostgreSQL 18 发布,PolarDB for PostgreSQL 全面兼容。新版本支持异步I/O、UUIDv7、虚拟生成列、逻辑复制增强及OAuth认证,显著提升性能与安全。PolarDB-PG 18 支持存算分离架构,融合海量弹性存储与极致计算性能,搭配丰富插件生态,为企业提供高效、稳定、灵活的云数据库解决方案,助力企业数字化转型如虎添翼!
|
17天前
|
弹性计算 关系型数据库 微服务
基于 Docker 与 Kubernetes(K3s)的微服务:阿里云生产环境扩容实践
在微服务架构中,如何实现“稳定扩容”与“成本可控”是企业面临的核心挑战。本文结合 Python FastAPI 微服务实战,详解如何基于阿里云基础设施,利用 Docker 封装服务、K3s 实现容器编排,构建生产级微服务架构。内容涵盖容器构建、集群部署、自动扩缩容、可观测性等关键环节,适配阿里云资源特性与服务生态,助力企业打造低成本、高可靠、易扩展的微服务解决方案。
1320 7
|
5天前
|
存储 人工智能 Java
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
本文讲解 Prompt 基本概念与 10 个优化技巧,结合学术分析 AI 应用的需求分析、设计方案,介绍 Spring AI 中 ChatClient 及 Advisors 的使用。
297 129
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
|
4天前
|
监控 JavaScript Java
基于大模型技术的反欺诈知识问答系统
随着互联网与金融科技发展,网络欺诈频发,构建高效反欺诈平台成为迫切需求。本文基于Java、Vue.js、Spring Boot与MySQL技术,设计实现集欺诈识别、宣传教育、用户互动于一体的反欺诈系统,提升公众防范意识,助力企业合规与用户权益保护。
|
16天前
|
机器学习/深度学习 人工智能 前端开发
通义DeepResearch全面开源!同步分享可落地的高阶Agent构建方法论
通义研究团队开源发布通义 DeepResearch —— 首个在性能上可与 OpenAI DeepResearch 相媲美、并在多项权威基准测试中取得领先表现的全开源 Web Agent。
1392 87
|
4天前
|
JavaScript Java 大数据
基于JavaWeb的销售管理系统设计系统
本系统基于Java、MySQL、Spring Boot与Vue.js技术,构建高效、可扩展的销售管理平台,实现客户、订单、数据可视化等全流程自动化管理,提升企业运营效率与决策能力。
|
5天前
|
人工智能 Java API
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
本文介绍AI大模型的核心概念、分类及开发者学习路径,重点讲解如何选择与接入大模型。项目基于Spring Boot,使用阿里云灵积模型(Qwen-Plus),对比SDK、HTTP、Spring AI和LangChain4j四种接入方式,助力开发者高效构建AI应用。
280 122
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
|
5天前
|
弹性计算 安全 数据安全/隐私保护
2025年阿里云域名备案流程(新手图文详细流程)
本文图文详解阿里云账号注册、服务器租赁、域名购买及备案全流程,涵盖企业实名认证、信息模板创建、域名备案提交与管局审核等关键步骤,助您快速完成网站上线前的准备工作。
232 82
2025年阿里云域名备案流程(新手图文详细流程)