影子经纪人再次归来,公开密码解密更多NSA黑客工具!连中国运营商都被入侵过?

简介:

影子经纪人再次归来,公开密码解密更多NSA黑客工具!连中国运营商都被入侵过?



我们最近一次报道Shadow Brokers的消息是在今年1月份,当时Shadow Brokers似乎已经“决定退隐江湖”。就在近日,这个神秘组织又放出了据说是属于NSA方程式的更多入侵工具和exploit。


首先我们还是来简单地做个前情提要,去年8月份个名叫Shadow Brokers的黑客组织横空出世,在网上放出据说是来自NSA的一波入侵工具——专家在研究过这些工具后认为,此系列工具隶属于NSA旗下的方程式组织。当时Shadow Brokers将工具打包成了2部分,其中一部分300MB提供免费下载,另外一部分加密文档则以100万比特币的价格出售。



安全专家对300MB的免费文档进行了分析,虽然文件的时间戳都是3年前的了,但挖掘出一系列针对思科、Juniper、天融信等厂商安全产品的0day漏洞利用工具,还有其他各种曝光的exploit当时引发了不小的轰动。不过100万比特币这个价格实在是高的有点离谱,所以收费的文档几乎没什么人为之掏钱。去年12月份,Shadow Brokers改变销售模式,将这些工具放在地下网站直销,分成“exploit”“木马”等等分类,每一份价格在1-100比特币之间,不过销售成绩实际也不算好。


现在就能免费下载解密

所以就在昨天,Shadow Brokers在题为《Don’t Forget Your Base》的博文中公布了先前那份要价100万比特币的加密文档的密码,现在任何人都可以下载这份文件,密码如下:

CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN


值得一提的是,Shadow Brokers的这篇博文实际上是致美国总统川普的一封公开信,不仅包括上述密码的公开,还表达了对于川普近期的一些作为、事件的看法,比如像是高盛(Goldman Sach)、对叙利亚的打击以及相关国家安全委员会的Steve Bannon。


“你TMD在干嘛?TheShadowBrokers投票给你了,TheShadowBrokers也支持你了,TheShadowBrokers正在对你失去信心。川普先生,帮帮忙,也帮帮你自己。你正不断失去‘你的底限’‘行为’和选择你的那些人。”


里面到底有什么?

安全专家@x0rz已经在GitHub上传了解压后的所有文件(点这里!!!),他对这些文件进行了分析(目前还在Twitter进行分析更新),发现了不少工具针对某些特定平台作了开发,比如说:



Solaris操作系统rpc.cmsd远程root 0day exploit(据说可能影响到华为部分设备,还有入侵中国运营商的记录信息);




NSA入侵了巴基斯坦移动运营商Mobilink内部GSM网络;



NSA的特定入侵行动小组(TAO)采用TOAST框架来清除Unix wtmp事件日志,no logs no crime;



方程式组织采用ElectricSlide工具,伪装成中国浏览器发出HTTP请求(看上图Accept-Language,咱总是被嫁祸…);

方程式组织很喜欢Perl,然后才是Shell和Python;




280个受威胁的IP,具体点这里,注意看里面有N多中国的IP,注意上面!!!


预计很快还会有更多相关这份公开文件的分析,而且现在并不清楚Shadow Brokers手上是否还有更多NSA入侵工具,以及这是否是最后一波Shadow Brokers公布的文档。在这个CIA的好戏还没有唱罢的时刻,NSA的好戏也还在今年继续上演,美国的情报机构当真是不负众望的。


工具地址重申一次:https://github.com/x0rz/EQGRP




本文来自合作伙伴“阿里聚安全”,发表于   2017年04月10日 10:20.

相关文章
|
SQL 安全
信息周刊:土耳其黑客借SQL注入侵入美军服务器
  北京时间5月31日消息,据国外媒体报道,信息周刊日前发文称,美国政府调查人员正在检测两个存有敏感信息的军方服务器,怀疑它们遭到了土耳其黑客的入侵。  据该文章公布,根据调查记录显示,其中一个服务器于1月26日遭到入侵。
995 0
|
安全 数据安全/隐私保护
黑客组织攻破苹果服务器 已公布部分用户密码
北京时间7月4日消息,据国外媒体报道,黑客组织Anonymous和Lulz Security周日在网站公布了一份文件,声称该文件中包含了来自一台苹果服务器的用户名和密码。 Anonymous和Lulz Security此前联合发起AntiSec(反网络安全,anti-security的缩写)攻击,将目标指向全球银行、政府机构和其它一些企业网站。
868 0
|
安全
以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司
本文讲的是以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司,攻击了至少14个国家的运营管理供应商(MSP)的黑客活动据称与“APT10”组织有关,而该组织一直被认为属于中国。事实究竟如何?本周普华永道与BAE Systems(世界第三大军工企业)共同发布了一份名为《Operation Cloud Hopper》的报告,报告中得出了一些结论。
1765 0
|
安全
全球首例!黑产利用SS7漏洞接管用户手机卡偷钱
本文讲的是全球首例!黑产利用SS7漏洞接管用户手机卡偷钱,安全专家多年来一直警告,移动运营商间的通讯协议SS7存在严重漏洞,可能会被坏人滥用,例如将某人的电话和短信重定向到攻击者的设备。现在,第一起滥用漏洞造成资金损失的案例出现了。
2329 0
|
机器学习/深度学习 安全 网络安全