近日,影子经纪人组织(Shadow Brokers)在medium.com博客网站上发表了名为 “Don’t Forget Your Base ” 的博文,公开了曾经多次拍卖失败的方程式组织Equation Group(为NSA提供服务专门对国外进行间谍活动的组织)的黑客工具包——EQGRP-Auction-Files 文件的密码,以抗议美国袭击叙利亚空军基地。
现在任何人都可以去解密这个文件,获取其中的一些有价值的东西。安全专家称,这些工具尽管有些陈旧,但其中一些依然可用。此外,文件还包括大量NSA曾攻破的系统信息。
在360威胁情报中心此前发布的2016 《中国高级持续性威胁(APT)研究报告》中,曾专门披露了黑客组织影子经纪人组织(Shadow Brokers)大量信息。
2016年8月,这个组织首次露面,宣称获得了方程式组织的网络武器(包括恶意软件、0day等),并公开在网上进行拍卖。根据影子经纪人泄漏的相关信息分析,中国很有可能是方程式组织的首要攻击目标。
影子经纪人披露的文件向我们传递了一个重要的信息,即:从被攻击的服务器域名后缀统计来看,“.cn”出现的次数最多,这表明中国可能是方程式组织攻击的首要目标。
从具体的域名信息来看,国内的顶尖的大学是方程式组织主要的攻击目标,清华大学,国防科技大学,北京邮电大学,北京工商大学,西安电子科技大学,郑州大学,兰州大学等都有上榜。此外,如中国原子能科学研究院,西北核技术研究所,杭州市经济与信息化委员会,中国科学院紫金山天文台等科研机构,如华为等商业企业也在其中。
影子经纪人曾宣布,这些被黑的服务器实际上只是跳板机,方程式组织通过这些机器作为跳板大量入侵其它机器和窃取数据。
尽管影子经纪人宣称自己不是俄罗斯或普京的粉丝,但很多安全专家认为,该组织与俄罗斯政府有联系。一些安全人士认为,影子经纪人可能是俄罗斯网络组织的幌子或被渗透。
在2016 《中国高级持续性威胁(APT)研究报告》中,除了影子经纪人、APT 28组织之外,还详细批露了摩诃草、索伦之眼、方程式等众多对我国进行攻击的黑客组织。
据了解,360利用互联网安全的安全大数据积累和大数据分析能力,基于协同联动的安全理念打造出了新一代安全防护体系,其中包括国内首个专注于APT等高级威胁发现和检测的感知系统——360天眼新一代威胁感知系统,利用威胁情报和大数据分析技术,帮助企业和机构“精准发现”网络中的高级威胁。在2016年,360天眼实验室已经发布了36个APT组织,有力地维护了国内政企用户的信息安全。
复制以下网址至浏览器,查看完整报告↓↓
ti.360.com/upload/report/file/28-2016APT-201702120743.pdf