黑客集团据称是黑客攻击的NSA联系方程组,拍卖网络武器
你每天都没看到这一天......一个黑客集团声称已经砍了美国情报局联系的黑客集团,并将“最好的”网络武器拍卖。
当卡巴斯基实验室发布了关于Cyberespionage“公式组”的报告时,研究人员表示,威胁演员“超越了在复杂性和技巧的复杂性方面所知的任何东西。”该组的工具集类似于U.S. Intelligence Conemies使用的内容,并包括可以重新编程硬盘驱动器固件的攻击。卡巴斯基没有迄今为止指责与公式组有关的NSA,但许多新闻网点和安全研究人员所做的。
现在,一群被称为影子经纪人声称已经攻击了公式组,并将可能的NSA联系网络武器放在拍卖中。
很诚实,这可能是假的 - 即使是破碎的英语公告也可以伪造,让攻击者似乎不使用英语作为他们的母语 - 但是影子经纪人在Github上说:
你为敌人的网络武器支付多少钱?不是您在网络中找到的恶意软件。双方,大鼠+ LP,全州赞助工具集吗?我们发现由斯肯特网的创作者,Duqu,Flame的Cyber武器。卡巴斯基呼叫方程组。我们遵循公式组流量。我们找到公式组源范围。我们黑客方程组。我们找到了许多等式组网络武器。你看到照片。我们看到我们为您提供一些方程组文件。这是良好的证明吗?你喜欢!!! 你打破了很多东西。你找到了很多入侵。你写了很多话。但不是全部,我们是拍卖最好的文件。
该帖子包括通往这些“最佳”网络武器文件的图片的链接。
影子经纪人但是,根据伴随的常见问题解答,如果您想让手放在这些文件上,请发送比特币。如果您想要更多信息,请发送比特币。如果您想知道拍卖中包含的所有文件,这是一个“秘密”。
影子经纪人声称这是一个秘密,因为方程组不知道在黑客期间都被盗了。事实上,本集团建议它希望公式组出价,以便找出影子经纪人的内容。拍卖国家:
“你借反对公式组,获胜并找出或出价泵价格,P **他们的胜利,每个人都赢了。”
显然没有指定的拍卖结束时间,只要阴影经纪人决定它结束。如果一个人要竞标,而且它不是顶级投标,太糟糕了,那么悲伤,影子经纪人正在保持所有的投标金钱。
整个剧集尖叫着精心制作骗局,但也许它是由某些安全专家的Twitter Chatters的合法似乎倾向于相信它。在壁边,它似乎没有似乎相信它还足够咳嗽比特币。
其他黑客正在建议拍卖是由真正的旧漏洞组成的;这部分基于由影子经纪人提供的“免费”文件作为黑客攻击等式组的证明。或者它可能是一个混合,旧的和新的,让每个人都有余额。另一个奇怪的是,在PWN中指出所有的鸣叫,是“免费样品”文件大小实际上大于拍卖文件大小。
所有的东西然而,Security Pro Matt Suiche Ped进入影子经纪人提供的免费文件,然后采取中等说:“大多数代码似乎是批处理脚本和密码批量较差的Python脚本。尽管如此,这似乎是合法的代码。“
Suiche表示,他审查的转储中的主要目标“似乎是FortiGate,Topsec,Cisco和瞻博网络防火墙。”他描述了一些代号的专业资格,例如符合条件的学士学位,额外的培根和香蕉乐园。他指出,后者是“特别有趣的,因为它允许从2014年NSA的定制访问操作(TAO)目录中引用Jetplow解释。”
影子经纪人在拍卖中包括一个奇怪的闭幕信息,这次是本集团声称的“富饶的精英”需要唤醒网络武器的危险。