开发者社区> 云栖大讲堂> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

著名反恶意软件组织关闭博客网站 抗议 NSA 利用恶意软件攻击公共机构

简介:
+关注继续查看

【51CTO.com快译】近期,国外一篇博客披露,著名的反恶意软件组织MalwareMustDie决定关闭其博客网站,以抗议NSA(美国国家安全局)利用黑客工具入侵无辜国家的教育和公共服务器。

文章指出,Shadow Brokers(影子经纪人)团队之前曾泄露NSA黑客工具,其文件内容可任意下载。此外,该组织还公布了其他文件,包括NSA入侵过的49个国家的IP地址。多家新闻媒体的安全专家认为这些节点与“方程式组织”的活动有关。

从公布的目标列表来看,日本是受影响第二大的国家,但却并不在“方程式组织”的目标列表之中。因此,MalwareMustDie团队开始关注该事件。

同时,文章援引安天实验室对“方程式组织”的系列分析报告,在报告中,安天研究人员逆向了“方程式组织”使用恶意软件感染Linux和Solaris平台进行入侵活动的结果,并公开了除了哈希以外的全部细节信息。原文引用了一篇微信报告,我们在安天官网找到原报告,地址为:http://www.antiy.com/response/EQUATIONS/EQUATIONS.html

逆向“方程式”使用的Linux和Solaris恶意软件

MalwareMustDie团队的研究人员开始挖掘细节并发现,通过在特定时期内的环境列表中可访问的部分追踪到了未知可疑恶意代码及活动,其时期和活动与之前公开提到的内容一致。到目前为止,该团队正避免公开披露发现结果。

这次调查之后,有新证据表明大学或学院、互联网服务供应商(ISP)、公共邮件服务、有线电视网络、国家NIC网络、娱乐网络、政府办公区等遭到了非授权访问和恶意活动攻击。因为调查根据Shadow Brokers(影子经纪人)泄露的列表展开,所以假设攻击者所属国家的间谍组织应为此次事件负责。根据平台使用情况,该事件调查的事实或许还与《明镜周刊》(Der Spiegel)之前报道的NSA被泄露的文件有关。

调查的当前结论是,MalwareMustDie 作为一个众所周知的对抗任何形式恶意软件的实体组织,四年以来,其博客网站一直发布反恶意软件研究和分析博客,旨在反对恶意软件、网络犯罪及利用恶意软件在互联网上实施破坏行为,现决定关闭博客网站malwaremustdie.org,恢复时间不确定,并在twitter页面发表声明,翻译如下:

官方抗议声明:

 “我们不进行抗议,也并非有此目的的组织。然而,DFIR 和 RE从公共网络中发现的恶意对象表明,NSA或CIA(或任何美国机构)正利用或曾利用rootkit安装木马后门(恶意软件)。不能容许在一些友好国家的大学和教育网络、有线网络、公共NIC服务器和政府服务器中形成缓冲攻击平台,而批准执行的人必须对此行动负责。

为此,我们决定关闭MMD博客网站,恢复时间不确定。美国有关实体机构和研究人员禁止直接访问通信与研究。

   另外,我们会在研究中停止使用美国的服务或产品。由于NSA 或 CIA“自己”就可获得许多信息,美国公民完全可以通过本国间谍实体机构询问我们所能提供的所有研究信息,不必直接访问本站。本文为MalwareMustDie团队的官方声明。错了便是错了,无论你是谁。如果我们无法行得正,那么将永远无法扼制互联网中的“不正之风”。”

博客标题表明了MalwareMustDie的立场:以任何目的在任何活动中使用恶意软件都不能被接受。“错了便是错了,无论你是谁。如果我们无法行得正,那么将永远无法扼制互联网中的‘不正之风’。”这是正确的立场,因为恶意软件必须扼杀。

关于作者:Odisseus,独立安全研究员,曾参与意大利及全球入侵、渗透测试和开发等相关主题的研究。

原文链接:http://securityaffairs.co/wordpress/53285/malware/malwaremustdie-closed.html


作者:雨文

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
好客租房15-jsx中的条件渲染
好客租房15-jsx中的条件渲染
17 0
开发人员,怎能没有个人博客!如何选择合适自己的域名
开发人员,怎能没有个人博客!如何选择合适自己的域名
45 0
网站安全检测:推荐8款免费的 Web 安全测试工具
  随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
3417 0
闲鱼 - 如何关闭多余的推送消息但又不想错失客户消息?
闲鱼 - 如何关闭多余的推送消息但又不想错失客户消息?
29 0
林帆:Docker运行GUI软件的方法
继上周的“Kubernetes v1.0特性解析”分享之后,本周我们邀请到ThoughtWorks咨询师林帆为大家带来主题为“Docker运行GUI软件的方法”的分享。
134 0
林帆:Docker运行GUI软件的方法
欢迎关注大数据和人工智能技术文章发布的微信公众号:清研学堂,在这里你可以学到夜白(作者笔名)精心整理的笔记,让我们每天进步一点点,让优秀成为一种习惯! 继上周的“Kubernetes v1.0特性解析”分享之后,本周我们邀请到ThoughtWorks咨询师林帆为大家带来主题为“Docker运行GUI软件的方法”的分享。
2692 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3913
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载