卡巴斯基实验室在2017 Shadow Brokers泄露数据中发现了什么?2017 年,一个名叫 Shadow Brokers 的神秘黑客团体,在网络上公布了名为“Lost in Translation”的数据转储,其中包含了一系列据称来自美国国家安全局(NSA)的漏洞利用和黑客工具
卡巴斯基实验室在2017 Shadow Brokers泄露数据中发现了什么?
2017 年,一个名叫 Shadow Brokers 的神秘黑客团体,在网络上公布了名为“Lost in Translation”的数据转储,其中包含了一系列据称来自美国国家安全局(NSA)的漏洞利用和黑客工具。此后臭名昭著的 WannaCry、NotPetya 和 Bad Rabbit 勒索软件攻击,都基于这里面提到的 EternalBlue 漏洞。现在,卡巴斯【pinyin:sī】基研究人员(繁体:員)又发现了另一座冰【bīng】山,它就是一个名叫 sigs.py
的(练:de)文件。
(澳门伦敦人题图 via ZDNet)
据悉,该文件是一个名副其实的情报数据宝库。作为内置的恶意软件扫描程序,黑客利用它来扫描受感染的计算机,以查找是否存在其它高级可持续威胁(APT / 通常指背后能量巨大的黑客团体)。
总 sigs.py 脚本包括了用于检测其它 44 个 澳门银河APT 的签名,但在 2017 年泄密之初,许多网络安全行业从业者并没有对此展开深入研究,表明【练:míng】 NSA 知晓且有能力检测和追踪许多敌对 APT 的运行。
在上月的一份报告中,卡巴斯基精英黑客手雷部门 GReAT 表示,他们终于设法找到了其中一个神秘的 APT(通过 sigs.py 签名的 #27 展【pinyin:zhǎn】开追《练:zhuī》踪)。
研究人皇冠体育员称,DarkUniverse 组织从 2009 到 2017 年间一直活跃【yuè】。但在 ShadowBrokers 泄漏后,他们似乎就变得沉默了。
GReAT 团队称:“这种暂停或许与‘Lost in Translation’泄漏事件的发生有关,或者攻击者决定改用更加现代的方法、开始借助更【gèng】加广泛的手《读:shǒu》段”。
该公司称,其已在叙利亚、伊{pinyin:yī}朗、阿富汗、坦桑尼亚、埃塞俄比亚、苏丹、俄罗斯、白罗斯、以及阿联酋等地,找到了大约澳门永利 20 名受害者。其中包括了民间和军事组织,如医疗、原子能机构、以及电信企业。
不过,卡巴斯基专家认为,随着时间的推移和对该集团活动皇冠体育的进一步深入了解,实际受害者人数可能会更多。至于 DarkUniverse 恶意软件框架,卡巴斯基表[繁体:錶]示,其发现代码与 ItaDuke 恶意软件 / APT 重叠。
本文链接:http://21taiyang.com/SoccerSports/15996869.html
上海卡巴【练:bā】斯基实验室转载请注明出处来源