前言 之前窃取并泄漏了一部分NSA黑客攻击工具和漏洞利用代码的Shadow Brokers再次回归! 对于那些不熟悉这个话题的人来说,Shadow Brokers是一群臭名昭着的黑帽黑客,他们在2016年8月泄露了Equation Group开发的漏洞利用代码,挖掘的0day漏洞和“强大的间谍工具”。 Shadow Brokers宣布出售Windows黑客工具包 上周六,Shadow Brokers在他们的ZeroNet网站上发布了一条消息,宣布出售“Windows Warez”工具包750 Bitcoin(约678,630美元)。 这些Windows黑客工具分类如下: Fuzzing工具(模糊测试,用于发现软件缺陷和安全漏洞) Exploit框架(漏洞利用框架) Network Implants(网络植入) 远程控制工具(RAT) IIS,RDP,RPC,SMB协议远程代码执行漏洞利用代码(0day) SMB后门 有趣的是,列表中包括的远程控制工具(RAT)“DanderSpritz”是以前爱德华·斯诺登公布的美国国家安全局文件中提到的。 除此之外,恶意软件研究员Jacob Williams分析了黑客提供的“截图和find命令的输出结果”文档,预测该工具还可能包括免杀(FUD)的工具包。 FUD工具包可能具有“逃避/绕过个人杀毒软件”的能力,例如Avira,Avast,Dr.Web,ESET Antivirus,Comodo,McAfee Antivirus,Microsoft Essential,Panda,Symantec,Trend Micro和Kaspersky Antivirus。 买家可以购买Equation Group针对各个国家进行间谍活动的全部黑客工具。 总结 8月,Shadow Brokers宣布了一次拍卖活动,尝试将最优秀的工具出售给最高出价者,但由于参与他们公开拍卖活动的人很少,Shadow Brokers于10月取消了此次拍卖活动。 时至今日,Shadow Brokers再次出售Windows黑客工具,黑客和间谍团体仍然有购买这些黑客工具的机会。
|