神秘黑客组织 “ 影子经纪人 ” 于今年 4 月披露 SMB 协议漏洞后不久,多个黑客组织就已利用该漏洞展开大规模网络攻击活动,其 5 月利用该漏洞爆发的 WannaCry 勒索软件攻击事件造成逾 150 个国家的 30 多万用户遭受影响。随后,该黑客组织于 6 月声称,每月将向付费订阅的 “ Wine of Month Club ” 私人会员出售 NSA 新零日漏洞与黑客工具。然而,购买这些恶意代码的客户仅需向 z_address 支付 100 Zcash( 约 21,519 美元 )就会收到相关资料。
HackerNews.cc 9 月 6 日消息,“ 影子经纪人” 近期宣称每月将定期披露两批 NSA 黑客工具,其要价与起初的 100 Zcash 相比大幅增加,即要求近 400 万美元且仅接受 ZCash 支付。非营利组织 GDI 基金会的安全研究人员 Rickey Gevers 表示,该黑客组织泄露的 NSA 漏洞手册 “ UNITEDRAKE ”,旨在针对 Windows 目标系统进行远程扩展收集。
根据前 NSA 雇员斯诺登泄漏的文件显示,UNITEDRAKE 手册为 NSA 精英黑客量身定制的入侵手段。
卡巴斯基 2011 年的一份报告显示,UNITEDRAKE 手册被识别为 NSA “方程式组织 ”主要间谍工具平台。据悉,尽管 “ 影子经纪人 ” 声称从每月的转储中获得了约 9 万美元收入,但安全专家对该组织的动机表示怀疑。
目前,研究人员尚不清楚 “影子经纪人” 如何获取这些黑客工具,但美国当局正调查那些可能与黑客组织有联系的前内部人员,因为美国当局怀疑黑客工具可能是心怀不满的前 NSA 特工窃取并泄露。然而,最新消息表明,“影子经纪人” 仍在逃避当局监管。
原作者:India Ashok,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
请登录后发表评论
注册