Shadow Brokers在数周前就曾宣布将公布更多0-day Exploit,并就此发表了一篇声明。几周之前闹得沸沸扬扬的WannaCry恶意软件利用的正是Shadow Brokers从NSA窃取的“永恒之蓝”。如今六月将至,Shadow Brokers也兑现了自己的“承诺”,团队在最新的公告中表示,每个月将以订阅的方式出售数据,费用为100Zcash(根据5月31日汇率情况约为23,000美元,折合人民币约1,759,000)每月。
什么是ZEC(Zcash)?
Zcash是一较比特币匿名性更强的加密货币,也就是说交易双方的信息和交易金额都将被隐藏。不过Shadow Brokers的成员似乎对于利用Zcash和洋葱网络仍然感到不够放心。他们在声明中写到:“Zcash与美国政府(美国国防高级研究计划局DARPA, 美国国防部DOD, John Hopkins)和以色列有关。美国政府“赞助”这种加密版的比特币的理由不得而知。从防御性角度而言,Tor洋葱网络的设计初衷也是防追踪。但是我们同样无法完全相信Tor。”
现在就加入“月享俱乐部”
简单来说,感兴趣的用户可以首先将100Zcash发送至指定地址,并在“加密备忘栏”(encrypted memo field)中“预留邮箱地址”(delivery email address)。Shadow Brokers在收到付款后会向用户预留的邮箱发送确认邮件。
根据声明,该团体将从2017年6月开始在不同平台上发布新的0-day漏洞和利用工具。团队成员此次公布了更多的“漏洞订阅”细节。想要成为Shadow Brokers “Wine of Month Club”(月享俱乐部)的会员?请参照以下指示
欢迎来到TheShadowBrokers每月订阅服务——2017年6月
问:我应该如何进行订阅,获得theshadowbrokers下阶段的数据(2017年6月)?
#1-在2017年6月1日至2017年6月30期间将100ZEC(Zcash)转入以下地址:zcaWeZ9j4DdBfZXQgHpBkyauHBtYKF7LnZvaYc4p86G7jGnVUq14KSxsnGmUp7Kh1Pgivcew1qZ64iEeG6vobt8wV2siJiq#2-转账需在“加密备忘栏”中附上“收件email地址”#3-完成#1和#2后,你提供的“收件email地址”将收到一封确认邮件#4-2017年7月1日至2017年7月17日期间,所有认证用户(完成#1,#2,#3)的“收件email地址”都将收到一封”群发邮件”#5-这封“群发邮件”将包含2017年六月数据的链接和密码
会员能拿到何种“福利”?
Shadow Brokers每月的数据包括:web浏览器、路由器、手机的利用及工具操作系统的利用(包括windows 10)从SWIFT供应商和各央行盗取的网络数据关于俄罗斯、中国、伊朗或朝鲜核武器及导弹计划的网络数据
攻击者的开价可以说已经很低了,情报机构和黑社会仅需23,000美元就可以获得宝贵的数据。但Shadow Brokers目前尚未决定2017年六月这批数据的具体内容。
Shadow Brokers表示,他们明白20,000美元并不是谁都付得起的价格,因此他们指出这项服务的对象主要是安全公司,各国政府,OEM厂商,黑客和“不差钱”的人。团队成员声称,Zcash交易同样存在一些风险,他们也无法保证其安全性和可靠性。
Shadow Brokers 此前试图通过拍卖,众筹或直接售卖的方式出售“方程式组织”的漏洞利用,但没有一种方式最终奏效。但这次,他们成功的希望就大得多,因为每月100Zcash的价格相较之前上千比特币的售价要“平易近人”得多。安全公司Hacker House的联合创始人Matthew Hickey就提议在KickStarter发起了众筹(似乎链接已失效),在获得这些漏洞信息后,对其进行分析然后告知受影响的厂商。
安全专家认为,The Shadow Brokes会在未来发布经过认证的,有效的漏洞,因为他们先前就发布过窃取的数据。因此该组织的此项声明应该得到严肃对待,至少目前是这样。我们知道WannaCry和其他恶意软件利用的就是Shadow Brokers上月泄露的NSA后门,全球都因此一片混乱。如果Shadow Brokers兑现声明,那么全世界都要做好准备,抵御一场WannaCry式的大规模攻击。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 1—8月我国软件业务收入85492亿元,同比增长11.2%
- 合合信息启信宝数据产业洞察:长三角地区数据企业超48000家,数量领跑全国
- 2025年全球网络安全支出将激增15% | 行业观察
- 华为数据存储两大新品齐发:全面闪存化,全面向AI
- 数据中心太耗电,微软携手Constellation Energy探索核能供电新途径
- 戴尔一周内发生两起数据泄露事件,Atlassian工具成泄露源头
- 华为ICT学院年会2024举办,ICT学院3.0计划正式启航
- 华为启动全球金融伙伴“融海计划”,共创行业新价值
- 华为联合多家伙伴发布《现代化金融核心系统白皮书:实践篇》
- 华为发布数据智能解决方案5.0,加速金融大模型应用从“赋能”到“产能”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
