当前位置:安全客 >> 资讯详情

【国际快讯】影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

2017-01-13 10:01:01 来源:thehackernews.com 作者:安全客
阅读:43103次 点赞(0) 收藏

http://p5.qhimg.com/t018d134c733ac8556a.jpg


2017年1月13日9:00更新

Shadow Brokers宣布停止出售黑客工具


Shadow Brokers售卖黑客工具再一次失败后,放出最后一批Equation Group的文件,并宣布退出

该黑客组织今天发布了一条推文,并在他们的网站(托管在ZeroNet匿名主机服务提供商)上发布了一篇文章

消息如下图所示,他们表示无力出售这些从Equation Group(为NSA提供服务专门对国外进行间谍活动的组织)那边窃取的黑客工具和漏洞利用代码。

http://p2.qhimg.com/t010a9ad42b210fc9c2.png

此外,Shadow Brokers将重点放在与其商业模式相关的风险上,并表示在不久之后他们将删除与其相关的账户,避免被溯源。

这个神秘团体也承认,自由倾销和“政治谈话”都是是一个不错的营销方式,可以引起更多的人关注他们的黑客工具。


六个月的时间,Shadow Brokers只卖了8,500美元


在2016年八月,这个组织首次露面,他们开始拍卖他们窃取来的黑客工具。Shadow Brokers还说,如果他们收到超过100万比特币(5.68亿美元),他们最终会释放他们已经拥有的更多的黑客工具。

拍卖最终获得了价值25美元的比特币,并在2016年10月份,该组织取消了销售,并开通了类似众筹的活动,当最终他们收到10,000比特币(630万美元 )后将提供给每一份参与众筹的人一份黑客工具。

12月份,该组织取消了失败的众筹尝试,并开始在ZeroBin上较小批量销售黑客工具。

两天前,该组织又以750比特币($ 675,000)的价格出售一批能够绕过杀毒软件的Windows黑客工具

在撰写这篇文章时,Shadow Brokers比特币账户只有10.34比特币(约合8,600美元)。


Shadow Brokers发布更多免费黑客工具


今天Shadow Brokers除了发布了一篇宣布推出的帖子,同时还放出了一批免费的黑客工具。

在编写这篇文章的时候,下载链接被关闭,但根据一些安全研究人员公布的数据显示,它包含61个Windows黑客工具,其中一些可以绕过杀毒软件的检测。

http://p6.qhimg.com/t0198a115fcd372c5d2.jpg

Equation Group文件下载链接


equation_drug.tar.xz.gpg (sig)

equation_drug_hashes.txt (sig)

解压密码:FuckTheWorld

http://p7.qhimg.com/t014d850bbe22527491.png


2017年1月12日更新

前言


之前窃取并泄漏了一部分NSA黑客攻击工具和漏洞利用代码的Shadow Brokers再次回归!

对于那些不熟悉这个话题的人来说,Shadow Brokers是一群臭名昭着的黑帽黑客,他们在2016年8月泄露了Equation Group开发的漏洞利用代码,挖掘的0day漏洞和“强大的间谍工具”。


Shadow Brokers宣布出售Windows黑客工具包


上周六,Shadow Brokers在他们的ZeroNet网站上发布了一条消息,宣布出售“Windows Warez”工具包750 Bitcoin(约678,630美元)。

http://p6.qhimg.com/t018112cce8ace1ba67.jpg

这些Windows黑客工具分类如下:

Fuzzing工具(模糊测试,用于发现软件缺陷和安全漏洞)

Exploit框架(漏洞利用框架)

Network Implants(网络植入)

远程控制工具(RAT)

IIS,RDP,RPC,SMB协议远程代码执行漏洞利用代码(0day)

SMB后门

有趣的是,列表中包括的远程控制工具(RAT)“DanderSpritz”是以前爱德华·斯诺登公布的美国国家安全局文件中提到的。

除此之外,恶意软件研究员Jacob Williams分析了黑客提供的“截图和find命令的输出结果”文档,预测该工具还可能包括免杀(FUD)的工具包。

http://p2.qhimg.com/t01bf2bc580ba0ed0d2.png

http://p0.qhimg.com/t010aa506de54169e51.jpg

FUD工具包可能具有“逃避/绕过个人杀毒软件”的能力,例如Avira,Avast,Dr.Web,ESET Antivirus,Comodo,McAfee Antivirus,Microsoft Essential,Panda,Symantec,Trend Micro和Kaspersky Antivirus。

买家可以购买Equation Group针对各个国家进行间谍活动的全部黑客工具。


部分工具展示截图




总结


8月,Shadow Brokers宣布了一次拍卖活动,尝试将最优秀的工具出售给最高出价者,但由于参与他们公开拍卖活动的人很少,Shadow Brokers于10月取消了此次拍卖活动。

时至今日,Shadow Brokers再次出售Windows黑客工具,黑客和间谍团体仍然有购买这些黑客工具的机会。


传送门


2016-08-17:'Shadow Brokers' 组织100万比特币(5.68亿美元)叫卖美国军方网络攻击工具(含视频) 

2016-10-18:Shadow Brokers泄漏工具拍卖改众筹,你不参与吗? 

2016-11-01:影子经纪人的万圣节礼物:中国成为受NSA攻击最多的国家 

2016-12-21:打包价1000比特币,Shadow Brokers再次兜售NSA黑客工具包 


参考链接


https://www.bleepingcomputer.com/news/security/shadow-brokers-announce-retirement-after-failed-attempts-to-sell-their-hacking-tools/

http://thehackernews.com/2017/01/nsa-windows-hacking-tools.html


本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:http://thehackernews.com/2017/01/nsa-windows-hacking-tools.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
大表哥 2017-01-13 23:28:48
回复 |  点赞

主要都是插件,功能如其名,简单看了下提权的win32k.sys; 各种加密依然是主菜,正如其名; 通讯貌似满底层,和之前防火墙的东东有点像,系统协议栈基本没用上; Lp的和Implant的成对,和之前的防火墙的一样,但特么太不厚道,居然没放出控制台程序……

木鱼-_-_- 2017-01-13 17:52:42
回复 |  点赞

有的玩了

chengable 2017-01-13 17:52:42
回复 |  点赞

没错,我们就是没钱

test 2017-01-13 12:51:17
回复 |  点赞

QAQ 坐等大牛们的分析文章

PigletTurbo 2017-01-13 11:12:21
回复 |  点赞

EventLogEdit这东西shellcode 的吗?有兴趣下载一个看看思路一不一样 //@真的不是这块料:转发微博

白帽子 2017-01-13 10:29:59
回复 |  点赞

用迅雷可以下载!

聪明的狗子 2017-01-11 10:55:12
回复 |  点赞

哥们是不是复制错了,这篇真没链接

你全家都是黑客 2017-01-09 15:43:44
回复 |  点赞

被跨了打开这页直接跳转到打开网页百度,搜的神马,礼仪服务

你全家都是黑客 2017-01-11 09:35:42
回复 |  点赞

你在说什么啊?贴子里都没连接。。。

你全家都是黑客 2017-01-09 15:43:44
回复 |  点赞

被跨了打开这页直接跳转到打开网页百度,搜的神马,礼仪服务

你全家都是黑客 2017-01-09 15:43:44
回复 |  点赞

被跨了打开这页直接跳转到打开网页百度,搜的神马,礼仪服务

真的不是这块料 2017-01-09 15:40:33
回复 |  点赞

吓的我先把提权不了的机子列了个表

查看更多