南順網絡

WannaCry可(kě)能僅僅是個開始!

首先問大家一(yī)個問題，銷售和(hé)勒索有什麽區别?銷售是買或不買，如(rú)果不買也不會怎麽樣。勒索是必須付錢，否則會發生不好的(de)事情。去(qù)年(nián)8月份，黑客組織Shadow Brokers告訴人們Equation Group黑客組織安全工作沒做(zuò)好，洩露了數據。Shadow Brokers掌握着Equation Group的(de)數據、黑客工具，并進行拍賣。拍賣就是銷售，出價或者不出價，拍賣不是勒索。Shadow Brokers發布Equation Group 2013個防火牆工具作為(wèi)證明和(hé)廣告。所有人都嗤之以鼻，并沒有人相信Shadow Brokers。

但在拍賣中，EquationGroup沒有出價，也沒有政府或者國家出價。思科、瞻博網絡、英特爾、微軟、賽門鐵克、谷歌、蘋果公司、FireEye等安全公司也沒有出價。

但Equation Group還是沒有購買丢失的(de)數據，也沒有國家或政府購買，安全公司也沒有購買。Shadow Brokers非常非常傷心!

在1月份，Shadow Brokers決定展示Equation Group丢失的(de)2013 Ops Disk截圖，他們知道(dào)，如(rú)果展示截圖，Equation Group會向微軟報告漏洞并修複。Shadow Brokers開始在暗處觀察，此時沒有新的(de)零日漏洞。

在3月，微軟為(wèi)SMB漏洞發布補丁。Shadow Brokers知道(dào)這是針對Eternal漏洞利用的(de)補丁，Shadow Brokers仍然在等待，還沒有發布。甲骨文公司正在修複大量漏洞，Shadow Brokers并不關心修複的(de)具體日期。

Eternal漏洞利用不是零日漏洞，準确的(de)說是30天漏洞，因為(wèi)在Shadow Brokers向公衆發布前30天微軟已經發布補丁。微軟和(hé)Equation Group每年(nián)都有數百萬或數十億美元的(de)企業合同。Equation Group在微軟內(nèi)部和(hé)其他美國技術公司都有間諜。Equation Group前員工曾在美國技術公司擔任高(gāo)級安全職務。Shadow Brokers認為(wèi)谷歌Project Zero項目也有前Equation Group人員。Project Zero最近發布“Wormable ZeroDay”，他們知道(dào)要來了嗎?這麽有信心?

在5月份，Shadow Brokers吃着爆米花觀看WannaCry勒索軟件肆虐全球。甲骨文公司認為(wèi)北韓需要對全球網絡攻擊WannaCry負責，美國必須去(qù)打仗，沒有别的(de)選擇!

TheShadowBrokers每月提供的(de)數據包括：

●更新的(de)Ops Disks(包括Windows 10較新的(de)漏洞利用)中選擇的(de)項目

●從俄羅斯、中國、伊朗或北韓核武器及導彈計劃中竊取的(de)數據。

編輯:--ns868