疑似NSA工具黑客倾倒更多的Cyberweapons告别
欺骗涉嫌来自国家安全机构的网络武器的黑客组织正在签署,但在释放出现在Windows系统上旋转的工具的另一个工具中,并非如此。
星期四,在尝试销售这些和其他据说的Windows和UNIX黑客的比特币后,影子经纪人在网上倾倒在线。
8月份的影子经纪人在抛弃他们声称来自公式组的路由器和防火墙产品中倾倒了喧嚣的工具,这是一些可疑为NSA工作的顶级春季组织。
根据安全研究人员,这些工具包含几个以前未知和有价值的利用,贷款可信度对黑客集团的索赔。
杰克威廉姆斯(Schoon Ackers)安全提供商的创始人创始人表示,暗影经纪人“最新转储包括61张文件,其中许多文件从未见过任何从未见过的文件。
威廉姆斯一直在检查工具,并表示需要时间来验证其功能。他的初步观点是他们设计用于检测逃避。
例如,构建其中一个工具以编辑Windows事件日志。潜在地,黑客可以使用该工具在事件日志中选择性地删除通知和警报,防止受害者实现他们被违反。
“如果你只需删除记录或两个,那么甚至一个遵循最好的安全实践的组织,可能会不会发现改变,”他说。
周四,影子经纪人表示他们释放了Windows黑客工具,因为卡巴斯基实验室的防病毒产品可能已经将它们标记为有害。
此前试图拍卖一整套黑客工具的秘密团体,为100万比特币或5.84亿美元的东西。但几个月后,拍卖只能生成10位比特币。
“尽管有理论,它总是关于TheShadoWbrokers的比特币,”小组在他们假设的最终消息中以破碎的英语说。
然而,威廉姆斯表示,暗影经纪人可能为俄罗斯政府工作。他说,这个最新的转储是对美国的信息。
威廉姆斯指向时间。最近几周,美国情报机构一直宣称克里姆林宫试图影响美国选举。基于这些调查结果,巴拉克·奥巴马总统已经下令对俄罗斯的制裁,并发誓的秘密行动。
“如果他们是俄罗斯,这是弓的射击,”威廉姆斯说。
尚不清楚影子经纪人如何设法窃取黑客工具。但他们声称有更多的储备。本集团表示,他们的假设Linux和基于Windows的黑客工具仍然在10,000比特币上待售。
微软表示,它调查了最新批次的黑客工具。
