被盗的NSA“Windows黑客工具”现在开始出售

黑客组织现在正在出售另一套黑客工具“Equation group Windows Warez”，其中包括Windows漏洞攻击和防病毒绕过工具，这些工具是从与NSA有联系的黑客组织Equation group窃取的。

对于那些不熟悉这个话题的人来说，影子经纪人是一群臭名昭著的黑帽黑客，他们在2016年8月泄露了Equation group创造的漏洞、安全漏洞和“强大的间谍工具”。

周六，影子经纪人在其总部位于ZeroNet的网站上发布了一条消息，宣布将出售全部资产Windows Warez“收集750比特币（约合678630美元）。

数据转储包含许多windows黑客工具，分类如下：

• 模糊工具（用于发现错误和安全漏洞）
• 利用框架
• 网络植入
• 远程管理工具（RAT）
• 针对IIS、RDP、RPC、SMB协议的远程代码执行漏洞攻击（有些零天）
• SMB后门（植入）

有趣的是，名单中的远程管理工具（RAT）“DanderSpritz”是爱德华·斯诺登披露的NSA文件中之前泄露的工具。
除此之外，恶意软件研究人员雅各布·威廉姆斯（Jacob Williams）还分析了黑客提供的“截图和整个垃圾场中查找命令的输出”档案，作为合法性的证据，并估计这些工具可能还包括一个完全不可检测的恶意软件（FUD）工具包。

 

FUD工具包可能具有“规避/绕过个人安全产品”的能力，如Avira、Avast、Dr.Web、ESET Antivirus、Comodo、McAfee Antivirus、Microsoft Essential、Panda、Symantec、Trend Micro和卡巴斯基Antivirus。

买家可以购买整个黑客工具数据库，Equation Group利用这些工具打击各个国家，以扩大其间谍活动。

8月，影子经纪人宣布了一场拍卖，试图将整套工具出售给出价最高的人，但该集团在10月取消了拍卖，因为公开拍卖几乎没有或根本没有回应。

但由于这一次该组织已经将Windows黑客工具出售，黑客和间谍组织很可能会有兴趣购买这些黑客工具。