被盗的NSA“Windows黑客工具”现在开始出售
黑客组织现在正在出售另一套黑客工具“Equation group Windows Warez”,其中包括Windows漏洞攻击和防病毒绕过工具,这些工具是从与NSA有联系的黑客组织Equation group窃取的。
对于那些不熟悉这个话题的人来说,影子经纪人是一群臭名昭著的黑帽黑客,他们在2016年8月泄露了Equation group创造的漏洞、安全漏洞和“强大的间谍工具”。
周六,影子经纪人在其总部位于ZeroNet的网站上发布了一条消息,宣布将出售全部资产Windows Warez“收集750比特币(约合678630美元)。
数据转储包含许多windows黑客工具,分类如下:
- 模糊工具(用于发现错误和安全漏洞)
- 利用框架
- 网络植入
- 远程管理工具(RAT)
- 针对IIS、RDP、RPC、SMB协议的远程代码执行漏洞攻击(有些零天)
- SMB后门(植入)
有趣的是,名单中的远程管理工具(RAT)“DanderSpritz”是爱德华·斯诺登披露的NSA文件中之前泄露的工具。
除此之外,恶意软件研究人员雅各布·威廉姆斯(Jacob Williams)还分析了黑客提供的“截图和整个垃圾场中查找命令的输出”档案,作为合法性的证据,并估计这些工具可能还包括一个完全不可检测的恶意软件(FUD)工具包。
FUD工具包可能具有“规避/绕过个人安全产品”的能力,如Avira、Avast、Dr.Web、ESET Antivirus、Comodo、McAfee Antivirus、Microsoft Essential、Panda、Symantec、Trend Micro和卡巴斯基Antivirus。
买家可以购买整个黑客工具数据库,Equation Group利用这些工具打击各个国家,以扩大其间谍活动。
8月,影子经纪人宣布了一场拍卖,试图将整套工具出售给出价最高的人,但该集团在10月取消了拍卖,因为公开拍卖几乎没有或根本没有回应。
但由于这一次该组织已经将Windows黑客工具出售,黑客和间谍组织很可能会有兴趣购买这些黑客工具。
