影子经纪人戏弄更多的Windows漏洞利用和讯连丝器数据
一群以前泄露的黑客被泄露所谓的美国国家安全机构利用声称拥有更多的攻击工具,并计划在新的基于订阅的服务中释放它们。
它说,该集团还有智慧,由国外银行和弹道导弹计划收集。
影子经纪人负责泄露EternalBlue,攻击者在最近几天使用的Windows SMB漏洞利用与Wandacry Ransomware计划感染了数十万台全球的计算机。
该集团首先在8月份出现在线,并声称它可以访问安全行业中已知的春季群体的阿森纳作为等式,广泛认为是NSA的黑客攻击。
周二,追随卫生袭击后,影子经纪人在线发布了一条新的消息,其中他们声称有更多的等式漏洞尚未泄露。该集团希望使其作为其计划于6月推出的新订阅的服务的一部分。
本集团最初发布了一套用于路由器和防火墙产品的黑客工具,但声称它还愿意出售10,000比特币或更多 - 约1200万美元。在未能吸引任何出价后,该组倾倒了更多信息,包括由等式所针对的系统的IP地址。
影子经纪人最终称为1月份退出并禁用其在线账户,只能在4月份返回一个惊喜的移动,涉及发布包含许多Linux和Windows利用的加密存档的密码,以及据称使用的恶意软件植入物。
被泄露的漏洞利用的大多数漏洞已经被那个时间修补,包括Eternalble,Microsoft在3月份修复。
根据黑客,通过新订阅服务将每月泄露的数据可以包括用于Web浏览器,路由器,移动设备和Windows 10的利用,以及在其春季群体操作期间由等式提取的数据。该信息应该包括从Swift提供商和中央银行和来自“俄罗斯,汉语,伊朗或朝鲜核武器和导弹计划”的数据被盗的数据。“
该集团表示,与这些漏洞利用和数据有关的订阅者将取决于他们。
没有人似乎已经支付了暗影经纪人,以便在过去的情况下访问等式阿森纳,至少就是公开知名。本集团甚至对此提供了对此缺乏兴趣的挫败感。
如果基于订阅的模型将吸引更多兴趣,则不清楚它,没有价格尚未宣布。然而,鉴于集团的泄露合法信息的轨道记录许多人认为从NSA源自源众,很可能在某种程度上,这种数据将成为公众,一种方式。