来源: 时间:2022-05-01 09:35:06
WannaCry勒索软件攻击可能已经放缓,但它已经成功感染了全球超过300,000台计算机,许多企业甚至医院都无法访问宝贵的数据。WannaCry勒索软件攻击利用了视窗操作系统中的一个名为EternalBlue的漏洞,微软3月发送了一个补丁。
这个EternalBlue漏洞实际上是由美国安全机构NSA首先发现的,但该机构的黑客武器库被影子经纪人窃取,现在负责这次盗窃的黑客组织已经写了一篇博客文章。
影子经纪人在他们的帖子中出来警告美国国家安全局,并表示他们可以接触到 “美国75% 的网络武库”。 该小组还承诺,6月将是数据转储月。
该帖子称,他们将推出一种 “新的月度订阅模式”,并将其与 “月度葡萄酒俱乐部” 进行比较。它补充说,“每个月人们都可以支付会员费,然后每月只让会员转储数据。”
由于NSA的黑客攻击,影子经纪人威胁要公开更多他们可以使用的漏洞和工具。根据他们的说法,该列表包括 “web浏览器,路由器,手机漏洞利用和工具,Windows 10漏洞利用,来自更多SWIFT提供商和中央银行的网络数据受损。”令人担忧的是,它还包括来自俄罗斯,中国,伊朗和朝鲜的核,导弹计划数据。
从信中看,该集团似乎试图拍卖这些黑客工具,但他们并没有真正找到同样的买家。该小组还提到了 “方程式小组”,该小组应该是与NSA有联系的黑客组织。
影子经纪人声称他们 “对窃取祖母的退休金不感兴趣”,而是整个斗争是关于他们与equationgroup的。该组织还表示,EternalBlue漏洞不是 “零一天” (这种错误或漏洞是以前从未发现过的),而是说安全补丁可以使用30天,然后他们决定将数据转储给公众。
它还声称Microsoft和NSA有着密切的联系,并声称NSA的黑客组织与该公司签订了大型企业合同。 微软一直批评美国政府对这种漏洞代码的储存,并表示这相当于政府失去了 “战斧” 导弹的库存。
到目前为止,专家们仍在试图找出对此负责的黑客或组织。还有其他报告将WannaCry代码与Lazarus Group的代码联系起来,该报告被认为是索尼2014黑客的原因。
专家们还在研究英国网络安全专家意外发现的 “杀人开关” 是否是故意的。据报道,担心的是下一次这样的攻击可能没有杀死开关。
相关推荐
猜你喜欢