【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

安全动态 发布时间:2017-01-13 10:01:01 188 浏览

https://p0.ssl.qhimg.com/t018d134c733ac8556a.jpg


2017年1月13日9:00更新

Shadow Brokers宣布停止出售黑客工具

Shadow Brokers售卖黑客工具再一次失败后,放出最后一批Equation Group的文件,并宣布退出

该黑客组织今天发布了一条推文,并在他们的网站(托管在ZeroNet匿名主机服务提供商)上发布了一篇文章

消息如下图所示,他们表示无力出售这些从Equation Group(为NSA提供服务专门对国外进行间谍活动的组织)那边窃取的黑客工具和漏洞利用代码。

http://p2.qhimg.com/t010a9ad42b210fc9c2.png

此外,Shadow Brokers将重点放在与其商业模式相关的风险上,并表示在不久之后他们将删除与其相关的账户,避免被溯源。

这个神秘团体也承认,自由倾销和“政治谈话”都是是一个不错的营销方式,可以引起更多的人关注他们的黑客工具。

六个月的时间,Shadow Brokers只卖了8,500美元

在2016年八月,这个组织首次露面,他们开始拍卖他们窃取来的黑客工具。Shadow Brokers还说,如果他们收到超过100万比特币(5.68亿美元),他们最终会释放他们已经拥有的更多的黑客工具。

拍卖最终获得了价值25美元的比特币,并在2016年10月份,该组织取消了销售,并开通了类似众筹的活动,当最终他们收到10,000比特币(630万美元 )后将提供给每一份参与众筹的人一份黑客工具。

12月份,该组织取消了失败的众筹尝试,并开始在ZeroBin上较小批量销售黑客工具。

两天前,该组织又以750比特币($ 675,000)的价格出售一批能够绕过杀毒软件的Windows黑客工具

在撰写这篇文章时,Shadow Brokers比特币账户只有10.34比特币(约合8,600美元)。

Shadow Brokers发布更多免费黑客工具

今天Shadow Brokers除了发布了一篇宣布推出的帖子,同时还放出了一批免费的黑客工具。

在编写这篇文章的时候,下载链接被关闭,但根据一些安全研究人员公布的数据显示,它包含61个Windows黑客工具,其中一些可以绕过杀毒软件的检测。

https://p5.ssl.qhimg.com/t0198a115fcd372c5d2.jpg

Equation Group文件下载链接

equation_drug.tar.xz.gpg (sig)

equation_drug_hashes.txt (sig)

解压密码:FuckTheWorld

https://p2.ssl.qhimg.com/t014d850bbe22527491.png

2017年1月12日更新

前言

之前窃取并泄漏了一部分NSA黑客攻击工具和漏洞利用代码的Shadow Brokers再次回归!

对于那些不熟悉这个话题的人来说,Shadow Brokers是一群臭名昭着的黑帽黑客,他们在2016年8月泄露了Equation Group开发的漏洞利用代码,挖掘的0day漏洞和“强大的间谍工具”。


Shadow Brokers宣布出售Windows黑客工具包

上周六,Shadow Brokers在他们的ZeroNet网站上发布了一条消息,宣布出售“Windows Warez”工具包750 Bitcoin(约678,630美元)。

http://p6.qhimg.com/t018112cce8ace1ba67.jpg

这些Windows黑客工具分类如下:

Fuzzing工具(模糊测试,用于发现软件缺陷和安全漏洞)

Exploit框架(漏洞利用框架)

Network Implants(网络植入)

远程控制工具(RAT)

IIS,RDP,RPC,SMB协议远程代码执行漏洞利用代码(0day)

SMB后门

有趣的是,列表中包括的远程控制工具(RAT)“DanderSpritz”是以前爱德华·斯诺登公布的美国国家安全局文件中提到的。

除此之外,恶意软件研究员Jacob Williams分析了黑客提供的“截图和find命令的输出结果”文档,预测该工具还可能包括免杀(FUD)的工具包。

http://p2.qhimg.com/t01bf2bc580ba0ed0d2.png

http://p0.qhimg.com/t010aa506de54169e51.jpg

FUD工具包可能具有“逃避/绕过个人杀毒软件”的能力,例如Avira,Avast,Dr.Web,ESET Antivirus,Comodo,McAfee Antivirus,Microsoft Essential,Panda,Symantec,Trend Micro和Kaspersky Antivirus。

买家可以购买Equation Group针对各个国家进行间谍活动的全部黑客工具。


部分工具展示截图

总结

8月,Shadow Brokers宣布了一次拍卖活动,尝试将最优秀的工具出售给最高出价者,但由于参与他们公开拍卖活动的人很少,Shadow Brokers于10月取消了此次拍卖活动。

时至今日,Shadow Brokers再次出售Windows黑客工具,黑客和间谍团体仍然有购买这些黑客工具的机会。


传送门

2016-08-17:'Shadow Brokers' 组织100万比特币(5.68亿美元)叫卖美国军方网络攻击工具(含视频) 

2016-10-18:Shadow Brokers泄漏工具拍卖改众筹,你不参与吗? 

2016-11-01:影子经纪人的万圣节礼物:中国成为受NSA攻击最多的国家 

2016-12-21:打包价1000比特币,Shadow Brokers再次兜售NSA黑客工具包 


参考链接

https://www.bleepingcomputer.com/news/security/shadow-brokers-announce-retirement-after-failed-attempts-to-sell-their-hacking-tools/

http://thehackernews.com/2017/01/nsa-windows-hacking-tools.html

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

300个网络安全专业术语,懂一半绝对高手

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞