很早就存眷了,只是有些惊讶那些泄露的东西到如今才被人操纵停止大范畴攻击,搬运整理下质料,不到之处多多指教。侵删。
工作起源于两个顶级黑客组织的撕X:
NSA(美国国度平安局)的最强黑客组织“方程组”和专门销售重磅信息的顶级黑客组织“阴影经纪人”。
事务时间轴
1. 在2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量秘密文件,并将部门文件公开到了互联网上,方程式(Equation Group)据称是 NSA(美国国度平安局)部属的黑客组织,有着极高的手艺手段。那部门被公开的文件包罗很多隐蔽的地下的黑客东西。别的 “Shadow Brokers” 还保留了部门文件,筹算以公开拍卖的形式出卖给出价更高的竞价者,“Shadow Brokers” 预期的价格是 100 万比特币(价值接近5亿美圆)。而“Shadow Brokers” 的东西不断没卖进来。此次泄露的原因,有知乎网友阐发政治意义更大。参考链接:知乎 - 知乎
8月19日:Shadow-Brokers所泄露文件的介绍、手艺阐发(上) - 平安客 - 有思惟的平安新媒体美国NSA“方程式组织”利用的黑客东西列表及功用解释
2. 北京时间 2017 年 4 月 8 日,“Shadow Brokers” 公布了保留部门的解压缩密码,有人将其解压缩后的上传到Github网站供给下载。
3. 北京时间 2017 年 4 月 14 日晚,继上一次公开解压密码后,“Shadow Brokers” ,在推特上放出了第二波保留的部门文件,下载地址为https://yadi.sk/d/NJqzpqo_3GxZA4,解压密码是 “Reeeeeeeeeeeeeee”。 此次发现此中包罗新的23个黑客东西。详细请参考:https://github.com/misterch0c/shadowbroker/blob/master/file-listing那些黑客东西被定名为OddJob,EasyBee,EternalRomance,FuzzBunch,EducatedScholar,EskimoRoll,EclipsedWing,EsteemAudit,EnglishMansDentist,MofConfig,ErraticGopher,EmphasisMine,EmeraldThread,EternalSynergy,EwokFrenzy,ZippyBeer,ExplodingCan,DoublePulsar等。所以总结起来就是:
Shadow Brokers那家黑客组织公布了NSA的一些黑客东西,“永久之蓝”只是此中一个操纵445端口停止攻击的东西,运营商已经对小我用户封掉445端口,但是教育网没有封,所以招致此病毒在高校发作。
修复建议:
1. 晋级到微软供给撑持的Windows版本,并安拆补钉:https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/2. 安拆相关的防护办法,如缓冲区溢出防御软件,杀毒软件
。
3. 无补钉的Windows版本,临时封闭135、137、445端口和3389长途登录。摘录自:TheShadowBrokers心怀不轨再放NSA黑客东西,大量0day致全球Windows系统于危险之中 - 收集平安 - 红黑联盟
ShadowBroker是如许放大招的:Windows零日操纵东西更大都据呈现-搜狐
0