影子经纪人集团发布更多被盗的NSA黑客工具和漏洞

还记得影子经纪人吗？他们回来了。



今天，影子经纪人组织发布了更多据称属于“Equation group”的黑客工具和漏洞攻击；一支与NSA有联系的精英网络攻击部队。


除了在2016年8月抛售一些NSA的黑客工具外，影子经纪人还在一次拍卖会上发布了一个加密的文件缓存，其中包含更多NSA的黑客工具和漏洞，索要100万比特币（约合5.68亿美元）。

然而，拍卖失败后，该组织在一个地下网站上直接出售这些黑客工具和漏洞，并将其归类为—；比如“漏洞攻击”、“特洛伊木马”和“植入”—；每种比特币的价格范围为1到100比特币（从780美元到78000美元）。

现在，影子经纪人终于发布了NSA文件加密缓存的密码，允许任何人解锁和下载拍卖数据转储。

CRDJ“（；VA。*ndlnzb9m？@k2）#&gt；deb7mn

这个上面提到的密码因为加密的NSA文件在今天发布的一篇博客文章中公开了。

这篇题为“别忘了你的基地，”这封信是写给唐纳德·特朗普总统的公开信，其中包含了影子经纪人对特朗普最近的政策和事件表达的政治观点，比如高盛峰会、对叙利亚的空袭和史蒂夫·班农被免职等。

一名使用Twitter手柄x0rz的安全研究人员已将解密后的所有文件上传到Github上，并确认档案包括：

• rpc。远程根目录Solaris的零日攻击– Oracle拥有基于Unix的操作系统。
• 这个TOAST框架NSA的TAO（定制访问操作）团队曾经清理Unix wtmp事件的日志。
• 方程组的电动滑动工具用虚假的接受语言模仿中国浏览器。
• NSA运营商进入巴基斯坦著名移动运营商Mobilink的GSM网络的证据。

一旦其他安全研究人员深入调查垃圾场，就会有更多关键发现。

当时，尚不确定该组织是否持有更多NSA黑客工具和漏洞，或者这是影子经纪人从美国情报组织窃取的最后一批文件。