2017年1月13日9:00更新
Shadow Brokers宣布停止出售黑客工具
在Shadow Brokers售卖黑客工具再一次失败后,放出最后一批Equation Group的文件,并宣布退出。
该黑客组织今天发布了一条推文,并在他们的网站(托管在ZeroNet匿名主机服务提供商)上发布了一篇文章。
消息如下图所示,他们表示无力出售这些从Equation Group(为NSA提供服务专门对国外进行间谍活动的组织)那边窃取的黑客工具和漏洞利用代码。
此外,Shadow Brokers将重点放在与其商业模式相关的风险上,并表示在不久之后他们将删除与其相关的账户,避免被溯源。
这个神秘团体也承认,自由倾销和“政治谈话”都是是一个不错的营销方式,可以引起更多的人关注他们的黑客工具。
六个月的时间,Shadow Brokers只卖了8,500美元
在2016年八月,这个组织首次露面,他们开始拍卖他们窃取来的黑客工具。Shadow Brokers还说,如果他们收到超过100万比特币(5.68亿美元),他们最终会释放他们已经拥有的更多的黑客工具。
拍卖最终获得了价值25美元的比特币,并在2016年10月份,该组织取消了销售,并开通了类似众筹的活动,当最终他们收到10,000比特币(630万美元 )后将提供给每一份参与众筹的人一份黑客工具。
12月份,该组织取消了失败的众筹尝试,并开始在ZeroBin上较小批量销售黑客工具。
两天前,该组织又以750比特币($ 675,000)的价格出售一批能够绕过杀毒软件的Windows黑客工具。
在撰写这篇文章时,Shadow Brokers比特币账户只有10.34比特币(约合8,600美元)。
Shadow Brokers发布更多免费黑客工具
今天Shadow Brokers除了发布了一篇宣布推出的帖子,同时还放出了一批免费的黑客工具。
在编写这篇文章的时候,下载链接被关闭,但根据一些安全研究人员公布的数据显示,它包含61个Windows黑客工具,其中一些可以绕过杀毒软件的检测。
Equation Group文件下载链接
equation_drug.tar.xz.gpg (sig)
equation_drug_hashes.txt (sig)
解压密码:FuckTheWorld
2017年1月12日更新
前言
之前窃取并泄漏了一部分NSA黑客攻击工具和漏洞利用代码的Shadow Brokers再次回归!
对于那些不熟悉这个话题的人来说,Shadow Brokers是一群臭名昭着的黑帽黑客,他们在2016年8月泄露了Equation Group开发的漏洞利用代码,挖掘的0day漏洞和“强大的间谍工具”。
Shadow Brokers宣布出售Windows黑客工具包
上周六,Shadow Brokers在他们的ZeroNet网站上发布了一条消息,宣布出售“Windows Warez”工具包750 Bitcoin(约678,630美元)。
这些Windows黑客工具分类如下:
Fuzzing工具(模糊测试,用于发现软件缺陷和安全漏洞)
Exploit框架(漏洞利用框架)
Network Implants(网络植入)
远程控制工具(RAT)
IIS,RDP,RPC,SMB协议远程代码执行漏洞利用代码(0day)
SMB后门
有趣的是,列表中包括的远程控制工具(RAT)“DanderSpritz”是以前爱德华·斯诺登公布的美国国家安全局文件中提到的。
除此之外,恶意软件研究员Jacob Williams分析了黑客提供的“截图和find命令的输出结果”文档,预测该工具还可能包括免杀(FUD)的工具包。
FUD工具包可能具有“逃避/绕过个人杀毒软件”的能力,例如Avira,Avast,Dr.Web,ESET Antivirus,Comodo,McAfee Antivirus,Microsoft Essential,Panda,Symantec,Trend Micro和Kaspersky Antivirus。
买家可以购买Equation Group针对各个国家进行间谍活动的全部黑客工具。
部分工具展示截图
总结
8月,Shadow Brokers宣布了一次拍卖活动,尝试将最优秀的工具出售给最高出价者,但由于参与他们公开拍卖活动的人很少,Shadow Brokers于10月取消了此次拍卖活动。
时至今日,Shadow Brokers再次出售Windows黑客工具,黑客和间谍团体仍然有购买这些黑客工具的机会。
传送门
2016-08-17:'Shadow Brokers' 组织100万比特币(5.68亿美元)叫卖美国军方网络攻击工具(含视频)
2016-10-18:Shadow Brokers泄漏工具拍卖改众筹,你不参与吗?
2016-11-01:影子经纪人的万圣节礼物:中国成为受NSA攻击最多的国家
2016-12-21:打包价1000比特币,Shadow Brokers再次兜售NSA黑客工具包
参考链接
http://thehackernews.com/2017/01/nsa-windows-hacking-tools.html
发表评论
您还未登录,请先登录。
登录