泄露了WannaCry SMB漏洞的影子经纪人又回来了，他们还有0天的时间

几个小时前，“影子经纪人”用典型的蹩脚英语发表了一份新的声明(充满沮丧)，承诺从2017年6月开始，在各种桌面和移动平台上发布更多零日漏洞和漏洞。

然而，正如黑客组织所说，这一次并非所有人都能获得影子经纪人的泄密信息：

“ShadowBrokers正在推出新的月度订阅模式。就像是每月俱乐部的葡萄酒。每个月人们都可以支付会员费，然后每个月只获得会员数据转储”。

在某种程度上，这是个好消息，但也是个坏消息。很好，因为现在所有这些即将出现的所谓未修补漏洞都将在被披露后得到修补，而可怕的是，该组织将向每月付费订阅的私人成员出售新的零日漏洞攻击和黑客工具，而不是告诉微软。

显然，其他黑客、犯罪团伙、国家资助的黑客，可能还有一些记者和科技公司的人，自然会加入影子经纪人的行列。

准备好参加“月之酒俱乐部”

所以，任何人购买了月之酒俱乐部将能够独家访问即将发生的泄密，影子经纪人声称这些泄密将包括：

• 利用网络浏览器、路由器和智能手机进行攻击。
• 利用操作系统，包括Windows 10。
• 银行和Swift提供商泄露的数据。
• 从俄罗斯、中国、伊朗和朝鲜的核导弹项目中窃取网络信息。

在撰写本文时，该组织提出的主张仍未得到证实，但由于影子经纪人之前公布的数据转储结果证明是合法的，因此，至少在现在，当我们知道真相时，应该认真对待该组织的声明永恒的蓝色开发和双脉冲星由NSA开发并由影子经纪人于上月发布的后门被WannaCry用来在全世界造成混乱。

在4月公开抛售这些漏洞之前，影子经纪人拍卖了从NSA精英黑客团队Equation Group窃取的网络武器，以换取100万比特币。

拍卖失败后，黑客组织甚至将这些黑客工具和漏洞在地下网站上直接出售，将其归类为：比如“漏洞攻击”、“特洛伊木马”和“植入”；每种比特币的价格范围为1到100比特币（从780美元到78000美元）。
在各方都失败后，该组织开始泄露这些黑客攻击。上个月，影子代理发布了一个被WannaCry勒索软件使用的微软Windows SMB漏洞，该软件在48小时内感染了150个国家的20万台机器。

在谈到与朝鲜国家支持的黑客组织Lazarus group的恶意联系时，该组织表示：

“甲骨文告诉Shadowbrokers，朝鲜要为全球网络攻击负责。核武器和网络攻击，美国必须开战，别无选择”！

影子经纪人猛烈抨击美国政府和科技公司

在其最近的帖子中，影子经纪人批评美国政府和微软等科技公司在有机会的情况下，在其发布数月前，没有对这些漏洞进行打击。

该黑客组织表示，美国政府正在向科技公司支付费用，要求它们不要在产品中安装零天补丁，并声称它在微软和其他美国科技公司内部有间谍。

影子经纪人甚至指责谷歌Project Zero团队说：

ShadowBrokers认为Google Project Zero有一些前TheEquationGroup成员。Project Zero最近发布了“Wormable Zero Day”，微软在创纪录的时间内进行了修补，知道它即将到来吗？

谁知道影子经纪人组织的这些指控是真是假，但世界应该做好准备，迎接另一艘像大型驱逐舰这样的放荡行为。