【安全预警】NSA 0 Day蓄势待发

原创 时间 2017-05-17  追风小组 神月资讯

就在昨天,“影子经纪人”(Shadow Brokers)黑客组织,窃取并公开了美国国家安全局(NSA)网络武器库,其中包含被WannaCry勒索病毒利用的MS17-010漏洞利用工具。该黑客组织在steemit.com发出了自己的声音:


勒索病毒传播范围因为“手滚”的域名被注册而停止扩散?

“手滚”域名:

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

据称WannaCry勒索病毒又出现了变种,你以为这样就结束了?

风起

就在昨天,“影子经纪人”(Shadow Brokers)黑客组织,窃取并公开了美国国家安全局(NSA)网络武器库,其中包含被WannaCry勒索病毒利用的MS17-010漏洞利用工具。该黑客组织在steemit.com发出了自己的声音:

https://steemit.com/shadowbrokers/@theshadowbrokers/oh-lordy-comey-wanna-cry-edition

影子经纪人在这篇文章中讲述了工具的来源,并将这些工具进行拍卖,为了提高拍卖热度,还专门免费公开出一部分工具。出于种种原因,竞拍的热度不是那么高,特别是他心目中的目标“方程式组织”并没有表露出拍卖的意向。除此之外政府机构和安全企业也没有参与到拍卖之中。

去年12月,影子经纪人取消了拍卖,并对这部分敏感信息进行分批出售。尽管如此,仍然没能吸引到买家。影子经纪人是个爱学习的同学,进行了一番痛定思过后,觉得应该是“信任”和“价值”问题,买家不确定这些工具的真实性以及是否值这个价,都处于观望状态。

于是今年1月又发布了多份2013 Windows Ops Disk内的程序截屏,影子经纪人清楚地意识到在“方程式组织”看到截屏的时候,就会认出到公开的Windows系统漏洞,并将会向微软发出相关警告。

今年2月,微软打破了补丁星期二的先例。影子经纪人表示,微软是为了修复2013 Windows Ops Disk泄露的相关漏洞,故此推迟了补丁的更新。3月份微软推出了SMB安全更新补丁(效率极高),在微软推出补丁的30天后,影子经纪人公开了2013 Windows Ops Disk的相关内容。

影子经纪人目的并不是为了“求财”,而是为了针对“方程式组织”,从影子经纪人未利用所掌握的工具去进行勒索可以看出。这些漏洞利用工具公开了将近一个月,爆发了Wannacry勒索病毒事件,影响范围之广,远远超出想象。难道影子经纪人只是为了针对“方程式组织”?或者这就是传说中的高处不胜寒,只求一败?

微软针对漏洞的修补效率极高,在今年1月份word恐怖0 day漏洞刚出现,在4月11日(补丁星期二)就有相关更新。这个情况颇引争议,再加上微软和方程式集团签订有每年数百万甚至数十亿美元”的合同隐隐证实了广为传播的方程式集团对微软及其它技术企业、俄罗斯、中国、伊朗乃至以色列情报机构进行入侵的真实性。

那么问题来了,方程式集团刻意隐瞒SMB安全漏洞的作法是否令微软感到尴尬?

云涌

影子经纪人在文章中宣称,在今年6月,也就是下个月,将会推出名为“影子经纪人数据曝光月”(TheShadowBrokers Data Dump of the Month)的阅读订阅服务。会员按月支付一定的会员费,影子经纪人则会向会员提供曝光数据。会员可以用这些数据做自己想要做的事,但影子经纪人不打算承担相关责任。

月度曝光数据内容包含以下内容(有且不限于):

包含WEB浏览器、路由器与手机漏洞及漏洞利用工具;

包含Ops Disks中较新的条目,包括Windows 10的较新漏洞和漏洞利用工具;

包含SWIFT供应商及中央银行机构的内部网络数据;

包含俄罗斯、中国、伊朗以及朝鲜的核武器与导弹项目的内部网络数据。

6月份将会公布更多细节。

影子经纪人在文章末尾强调:

如果责任方在全面出售前购买所有丢失数据(隐隐指向“方程式”),影子经纪人将不会再持续出售此类敏感信息,并承诺将相关内容进行永久删除。相信责任方是知道我们的比特币地址。

安全建议

基于多年的安全从业经验,安全专家总结出多条安全建议:

1、 离座锁屏,小编曾经因为离座不锁屏被罚了下午茶;

2、 漏洞及时修补,系统补丁、office办公软件、浏览器、flash等应该及时更新;

3、 定时备份,对重要文件做好定时备份,可以考虑用两块移动硬盘做备份;

4、 安装防病毒软件;

5、 谨慎打开陌生人发送的链接;

6、 谨慎打开邮件中的附件;

7、 在公共场合,不要使用公共WiFi,如果使用公共WiFi,尽量不要进行敏感操作,如购物、转账,交流账号信息等。

安全是个动态的过程,理应时刻关注,保护资产不受损害。


<<上一篇 下一篇>>