被盜的NSA“Windows黑客工具”現在開始出售
黑客組織現在正在出售另一套黑客工具“Equation group Windows Warez”,其中包括Windows漏洞攻擊和防病毒繞過工具,這些工具是從與NSA有聯系的黑客組織Equation group竊取的。
對于那些不熟悉這個話題的人來說,影子經紀人是一群臭名昭著的黑帽黑客,他們在2016年8月泄露了Equation group創造的漏洞、安全漏洞和“強大的間諜工具”。
周六,影子經紀人在其總部位于ZeroNet的網站上發布了一條消息,宣布將出售全部資產Windows Warez“收集750比特幣(約合678630美元)。
數據轉儲包含許多windows黑客工具,分類如下:
- 模糊工具(用于發現錯誤和安全漏洞)
- 利用框架
- 網絡植入
- 遠程管理工具(RAT)
- 針對IIS、RDP、RPC、SMB協議的遠程代碼執行漏洞攻擊(有些零天)
- SMB后門(植入)
有趣的是,名單中的遠程管理工具(RAT)“DanderSpritz”是愛德華·斯諾登披露的NSA文件中之前泄露的工具。
除此之外,惡意軟件研究人員雅各布·威廉姆斯(Jacob Williams)還分析了黑客提供的“截圖和整個垃圾場中查找命令的輸出”檔案,作為合法性的證據,并估計這些工具可能還包括一個完全不可檢測的惡意軟件(FUD)工具包。
FUD工具包可能具有“規避/繞過個人安全產品”的能力,如Avira、Avast、Dr.Web、ESET Antivirus、Comodo、McAfee Antivirus、Microsoft Essential、Panda、Symantec、Trend Micro和卡巴斯基Antivirus。
買家可以購買整個黑客工具數據庫,Equation Group利用這些工具打擊各個國家,以擴大其間諜活動。
8月,影子經紀人宣布了一場拍賣,試圖將整套工具出售給出價最高的人,但該集團在10月取消了拍賣,因為公開拍賣幾乎沒有或根本沒有回應。
但由于這一次該組織已經將Windows黑客工具出售,黑客和間諜組織很可能會有興趣購買這些黑客工具。
