【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载) 2017-01-13 10:01:01 来源:thehackernews.com 作者:安全客
【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

2017年1月13日9:00更新

Shadow Brokers宣布停止出售黑客工具

在Shadow Brokers售卖黑客工具再一次失败后,放出最后一批Equation Group的文件,并宣布退出。

该黑客组织今天发布了一条推文,并在他们的网站(托管在ZeroNet匿名主机服务提供商)上发布了一篇文章。

消息如下图所示,他们表示无力出售这些从Equation Group(为NSA提供服务专门对国外进行间谍活动的组织)那边窃取的黑客工具和漏洞利用代码。


【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

此外,Shadow Brokers将重点放在与其商业模式相关的风险上,并表示在不久之后他们将删除与其相关的账户,避免被溯源。

这个神秘团体也承认,自由倾销和“政治谈话”都是是一个不错的营销方式,可以引起更多的人关注他们的黑客工具。


六个月的时间,Shadow Brokers只卖了8,500美元

在2016年八月,这个组织首次露面,他们开始拍卖他们窃取来的黑客工具。Shadow Brokers还说,如果他们收到超过100万比特币(5.68亿美元),他们最终会释放他们已经拥有的更多的黑客工具。

拍卖最终获得了价值25美元的比特币,并在2016年10月份,该组织取消了销售,并开通了类似众筹的活动,当最终他们收到10,000比特币(630万美元 )后将提供给每一份参与众筹的人一份黑客工具。

12月份,该组织取消了失败的众筹尝试,并开始在ZeroBin上较小批量销售黑客工具。

两天前,该组织又以750比特币($ 675,000)的价格出售一批能够绕过杀毒软件的windows黑客工具。

在撰写这篇文章时,Shadow Brokers比特币账户只有10.34比特币(约合8,600美元)。


Shadow Brokers发布更多免费黑客工具

今天Shadow Brokers除了发布了一篇宣布推出的帖子,同时还放出了一批免费的黑客工具。

在编写这篇文章的时候,下载链接被关闭,但根据一些安全研究人员公布的数据显示,它包含61个Windows黑客工具,其中一些可以绕过杀毒软件的检测。


【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

Equation Group文件下载链接

equation_drug.tar.xz.gpg (sig)

equation_drug_hashes.txt (sig)


【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

2017年1月12日更新

前言

之前窃取并泄漏了一部分NSA黑客攻击工具和漏洞利用代码的Shadow Brokers再次回归!

对于那些不熟悉这个话题的人来说,Shadow Brokers是一群臭名昭着的黑帽黑客,他们在2016年8月泄露了Equation Group开发的漏洞利用代码,挖掘的0day漏洞和“强大的间谍工具”。


Shadow Brokers宣布出售Windows黑客工具包

上周六,Shadow Brokers在他们的ZeroNet网站上发布了一条消息,宣布出售“Windows Warez”工具包750 Bitcoin(约678,630美元)。


【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

这些Windows黑客工具分类如下:

Fuzzing工具(模糊测试,用于发现软件缺陷和安全漏洞)

Exploit框架(漏洞利用框架)

Network Implants(网络植入)

远程控制工具(RAT)

IIS,RDP,RPC,SMB协议远程代码执行漏洞利用代码(0day)

SMB后门

有趣的是,列表中包括的远程控制工具(RAT)“DanderSpritz”是以前爱德华·斯诺登公布的美国国家安全局文件中提到的。

除此之外,恶意软件研究员Jacob Williams分析了黑客提供的“截图和find命令的输出结果”文档,预测该工具还可能包括免杀(FUD)的工具包。


【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

FUD工具包可能具有“逃避/绕过个人杀毒软件”的能力,例如Avira,Avast,Dr.Web,ESET Antivirus,Comodo,McAfee Antivirus,Microsoft Essential,Panda,Symantec,Trend Micro和Kaspersky Antivirus。

买家可以购买Equation Group针对各个国家进行间谍活动的全部黑客工具。


部分工具展示截图


【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)


【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

总结

8月,Shadow Brokers宣布了一次拍卖活动,尝试将最优秀的工具出售给最高出价者,但由于参与他们公开拍卖活动的人很少,Shadow Brokers于10月取消了此次拍卖活动。

时至今日,Shadow Brokers再次出售Windows黑客工具,黑客和间谍团体仍然有购买这些黑客工具的机会。


传送门

2016-08-17:'Shadow Brokers' 组织100万比特币(5.68亿美元)叫卖美国军方网络攻击工具(含视频)

2016-10-18:Shadow Brokers泄漏工具拍卖改众筹,你不参与吗?

2016-11-01:影子经纪人的万圣节礼物:中国成为受NSA攻击最多的国家

2016-12-21:打包价1000比特币,Shadow Brokers再次兜售NSA黑客工具包


参考链接

https://www.bleepingcomputer.com/news/security/shadow-brokers-announce-retirement-after-failed-attempts-to-sell-their-hacking-tools/

http://thehackernews.com/2017/01/nsa-windows-hacking-tools.html


【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)
【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载) 本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:http://thehackernews.com/2017/01/nsa-windows-hacking-tools.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)
本站链接:http://www.codesec.net/view/523759.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(455)