影子经纪人承诺每月收费更多

  • 时间:
  • 浏览:28
  • 来源:it300
影子经纪人承诺每月收费更多

黑客组织自称暗影经纪人声称拥有更多来自NSA关联的方程组的漏洞,任何人都可以通过支付每月“会员”费用来获得这些漏洞。

暗影经纪人已经在过去几天的消息中,未知的威胁行为者利用他们泄漏的两个漏洞将WannaCry勒索软件提供给全球数十万个系统。

攻击者使用了一个名为EternalBlue的漏洞,它利用了一个SMB漏洞在Windows中,无需用户交互即可分发勒索软件。微软在3月修补了这个缺陷,并且在周末它甚至为过时版本的Windows提供了修复程序。

有些人指责Shadow Brokers遭受毁灭性的​​WannaCry攻击,认为ra如果没有泄漏的漏洞,nsomware就不可能如此轻松地传播。其他人认为,即使没有泄露漏洞,漏洞的存在也会在某些时候曝光。

暗影经纪人坚持认为他们的主要目标是赚钱并证明他们是“有价值的对手”。方程组。

黑客声称微软推迟了2月份的安全更新,以解决EternalBlue和其他永恒的攻击。然而,他们指出,在微软推出修补程序之前,他们已经等待了30天。

WannaCry攻击导致微软总裁兼首席法律官布拉德·史密斯再次呼吁政府停止储存漏洞并向他们透露这些漏洞然而,影子经纪人声称NSA和微软是“BFFs”,合同“每年数百万或数十亿美元。”他们的其他阴谋理论包括美国国家安全局和微软之间达成的协议。在公开披露漏洞之前,微软没有修补漏洞,并且在国家安全局对其一直使用的漏洞进行了谎言之后,微软秘密修复了最近的SMB漏洞。

Shadow Brokers声称拥有更多的数据和漏洞利用,并且在6月份该组织计划推出基于订阅的“服务”。

据黑客称,愿意支付月费的人将获得浏览器,路由器,移动设备和Windows(包括Windows 10)的漏洞利用。该优惠还包括SWIFT网络数据和俄语,中文,伊朗和朝鲜的核计划和导弹计划。

根据该集团此前提出的出售数千甚至数万比特币数据的提议,会员费可能不会很小。

然而,如果有人提出购买暗影经纪人的剩余漏洞和数据,该集团表示它将永远变黑,因为它将不再有任何财务激励继续冒险。

1月,失败后为了通过拍卖,众筹和直销来赚钱,Shadow Brokers宣布退休。随着人们对其拥有的漏洞利用的重新兴趣,该集团显然已经提出了另一种盈利策略。

相关:“影子经纪人”从内部获取的数据

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01