WannaCry的勒索攻击还未结束,曾公布NSA攻击工具引发此次全球性网络勒索灾难的骇客组织Shadow Brokers,再次发声表示将从6月起以订阅方式出售更多零时(0-days)攻击程序。
在博客中,Shadow Brokers指出,从下个月起,将考虑通过月度付费的订阅模式,为付费会员提供专属的泄露信息。而且会员可以拥有自主的使用权。
Shadow Brokers发博客扬言兜售新漏洞攻击工具
根据Shadow Brokers介绍,之后出售的泄露信息覆盖面将更广,包括:
针对浏览器、路由器和智能手机的漏洞;
针对操作系统的漏洞,包括Windows 10的;
从银行和使用Swift国际汇款网络泄露出的数据;
从俄罗斯、中国、伊朗、朝鲜窃取的核导弹项目的网络信息等等。
6月份出售的泄露信息覆盖面将更广
虽然上述信息的真实性还有待证实,不过从此前Shadow Brokers泄露出的EternalBlue“永恒之蓝”(搭载WannaCry勒索软件的漏洞攻击工具),以及DoublePulsar攻击模块(通过该模块可对操作系统植入后门)造成的重大影响可以看出,该骇客组织的确掌握了一些“核弹”级别的网络攻击工具。因此各界需要对其重点关注,以避免下一个WannaCry事件的出现。
京公网安备 11010502049343号