原标题:The Intercept:影子掮客公布的攻击工具确实来自美国国安局
图片来源:NSA
自称为「影子掮客」(The Shadow Brokers)的骇客集团宣称骇进了美国国安局(NSA)旗下的秘密网路攻击组织「方程式」(Equation Group),打算拍卖Equation的攻击武器,并于日前释出了近300MB的档案,就在外界议论外流的档案是否来自Equation时,专门披露NSA机密文件的The Intercept报导,档案中的确有来自NSA的攻击程式。
The Intercept取得了爆料者Edward Snowden从未对外公开的NSA机密文件,这是NSA用以植入恶意程式的操作手册,手册中以一个16字元的字串「ace02468bdf13579」来追蹤恶意程式SecondDate的使用;而影子掮客所释出的档案中,便有採用同样追蹤字串的同一恶意程式。
除了SecondDate之外,2013年曝光的NSA文件中所描述的Banana Glee、Jet Plow与Zesty Leak等恶意程式也都出现在影子掮客释出的档案中。
SecondDate的功用在于窃听网路请求并将特定电脑的浏览器导向由NSA掌控的伺服器,再藉由该伺服器散布恶意程式,迄今已知NSA利用SecondDate来监视位于巴基斯坦及黎巴嫩的电脑系统。
Business Insider引述了现任及前任NSA研究人员的说法,指出这些攻击程式非常专业,且在攻击后会抹去自己的蹤迹,把一切恢复原状,是政府专有的手法。
资安专家担心,假设影子掮客所释出的全是来自NSA的正版攻击程式,那幺不论是个人或企业,只要是使用了含有相关漏洞的系统,都将成为骇客的攻击目标。
此次的300MB档案包括了锁定Cisco、Fortinet、Juniper与TopSec等防火墙装置的攻击程式,当中的Cisco及Fortinet已提出说明。
至于影子掮客的来处目前则仍众说纷纭,有人说它是俄国情报组织,有人说是NSA的内贼,也有人说它只是个故意来捣乱的私人组织。
相关:
【今夜明晨看奥运】8月21日:美国男篮剑指三连冠 闭幕式中国旗手引期待 中国代表团的闭幕式旗手人选备受关注,有消息称会是乒乓球女单冠军丁宁。这一谜...里约奥运会男子篮球决赛中,美国男篮以96-66大胜塞尔维亚队,连续
歌手JJ林俊杰今天在脸书上分享他以“不为谁作的歌”,获得美国Pensado Awards的“最佳外语歌曲奖”,他出席领奖时,也感谢和他一起努力的工作人员。才刚拿下今年金曲歌王的林俊杰,今天到美国洛杉矶索尼片场出席Pens
参考消息网8月21日报道美媒称,美籍华人reneHan(韩琳)即将升入加州圣荷塞的林布鲁克高中四年级,美国《纽约时报》网站8月9日刊登其撰写的《美籍华人为何不太支持孩子学文科?》一文,文章针对华人父母重理轻文的现象作
受到美国升息前景不明影响,金价呈现高档震荡,本周周线翻扬小涨0.22%。纽约商品交易所黄金期货20日每盎司收1346.2美元,较19日下跌11美元,跌幅为0.81%,终结连四涨走势。美国联准会7月会议纪录显示,官员对未来升
bioLytical Laboratories宣布在美国提交寨卡检测专利申请
不列颠哥伦比亚省里士满2016年8月19日电 /美通社/ -- 传染病快速检测领域的全球领导企业bioLytical Laboratories欣然宣布,该公司已向美国专利商标局提交两项关于多色快速检测系统的专利申请。这两项新的专利申请拓