Shadow Brokers公布被NSA入侵的各国服务器名单,中国为重灾区
来源:互联网 发布:手机数学画图软件 编辑:程序博客网 时间:2024/04/28 22:34
黑客组织Shadow Brokers前一阵可谓名声大噪——原因是他们公布了一波NSA方程式组织内部在用的黑客工具。而这两天,Shadow Brokers再次抛出重磅炸弹,更多文件公布:其中比较引人眼球的是被方程式黑过的外国服务器列表,中国大量组织机构的服务器在列!
此外,更多Equation Group使用的黑客工具遭到了曝光,有些以前从未被提及过,包括Dewdrop,Incision,Orangutan,Jackladder, Reticulum,Patchicillin,Sidetrack 和 Stoicsurgeon。
从先前的分析来看,Equation Group的攻击目标一直都非常广泛,包括了邮件供应商,中国境内的目标和大学,甚至还有意大利的一些教育机构。
中日韩成重灾区
此次Shadow Brokers泄漏了超过300个文件夹,每个文件对应一个不同的域名和IP地址。黑客专家Hacker Fantastic在分析整个文档后确认,该文档包含了涉及49个国家的306个域名和352个IP地址。这其中包括了32个来自中国教育机构的域名,其他的主要为三大移动运营商以及部分电子科技企业和研究机构。以下为部分被黑机构,中国联通、清华大学、郑州大学等赫然在列:
descr: Tsinghua University Beijing, 100084descr: China Education and Research Networkdescr: Beijing Medical Universitydescr: Zhengzhou Universitydescr: DianZiKeJiDaXuedescr: National University of Defence Technology Changsha, Hunan Provincedescr: Second Military Medical University Shanghai 200433,Chinadescr: Tohoku Universitydescr: BEIJING TECHNOLOGY AND BUSINESS UNIVERSITY Beijing 100037, Chindescr: Lanzhou University Lanzhou, Gansu 730000, Chinadescr: Ministry of Education computer Centerdescr: China Unicom CncNetdescr: Zhejiang Telecomdescr: China Unicom Henan province networkdescr: CHINANET Shanghai province networkdescr: China Telecomdescr: China Unicom Beijing Province Networkdescr: Shanghai guojiwangluochuanxunshanghai Co.,Ltddescr: China Mobile Communications Corporation - heilongjiang companydescr: China Mobile communications corporation
部分受影响的机构
受影响的中国机构节选
除了中日韩之外,俄罗斯也卷入这场风波之中,数据显示,至少9个域名为.gov的俄罗斯网站被方程式黑过。受害最为严重的10个国家包括中国、韩国、西班牙、德国、印度、台湾、墨西哥、意大利以及俄罗斯。
国外媒体报道称,这次曝光的文档同样是靠谱的,和Shadow Brokers先前公布的NSA工具采用了相同的密钥签署——当然要确认这些数据的可靠性还需要进一步的调查工作。
国外媒体还是比较关注这些被黑的组织究竟在用什么操作系统,从分析数据来看,绝大部分被黑的服务器都运行Solaris和Oracle的基于Unix的操作系统;还有一些则运行FreeBSD或Linux系统。从文档来看,NSA似乎有两个网络间谍项目,代号分别为INTONATION和PITCHIMPAIR。上面提到被入侵的服务器基本都是这两个项目的攻击目标。
除此之外,Shadow Brokers还公布了一系列闻所未闻的Equation Group使用的黑客工具,包括Dewdrop,Incision,Orangutan,Jackladder, Reticulum,Patchicillin,Sidetrack 和 Stoicsurgeon——估计接下来一段时间又会有高人对其做一一剖析。
这些工具先前都是NSA方程式组织用来进行攻击的,无论是是漏洞植入还是其他攻击行为,可以说是无孔不入。安全研究员Mustafa AI-Bassam透露,上述服务器应该是方程式早在2000年至2010年就入侵的,这件这张列表也有些年头了。
形势仍未改观
根据泄漏的文档来看,这些记录都是好多年前的了,按道理来说,许多服务器应该已经清除了感染才对。然而“理想很丰满,现实却很骨感”,用Shodan扫描这些域名,你会发现一个惊人的事实。这份名单中的不少服务器仍然活跃,并且仍然运行着极易受攻击的旧系统(上文提到过的Linux等)。
专家估计,NSA攻击的这些服务器或许已经被用于全球范围内的目标攻击了。
Shadow Brokers此次发布的信息似乎更是对当前政治局势的回应。他们公开表达了政治腐败对美国大选的影响,甚至还威胁要扰乱11月8日举行的大选。声明节选:
在11月8日,人们也许不会去上班,而是去找当地的投票站进行抗议,阻碍,扰乱秩序,破坏设备甚至撕毁选票。有钱的精英只有在选举和权利过渡期间最脆弱。
泄漏文件地址:下载地址
* 参考来源:thehackernews,securityaffairs,hackreadFB小编latiaojun编译,转载请注明来自FreeBuf.COM
这些评论亮了
- Shadow Brokers公布被NSA入侵的各国服务器名单,中国为重灾区
- Shadow Brokers公布黑客工具,您准备好防御了吗?
- 中国扶贫基金会公布援助青海玉树地震灾区方式
- 报名的名单公布^_^
- NSA黑客工具泄露 网络世界的灾难级危机如何应对?[NSA黑客工具名单]
- 斯诺登挑战NSA:公布我的所有电子邮件
- 服务器被入侵的教训
- 各国媒体眼中的中国竞技体育
- 公布中奖名单
- 服务器被入侵后的处理
- 今天服务器有被入侵的迹象
- 设置安全的服务器,防止被入侵
- 一次服务器被入侵后的分析
- 一次服务器被入侵后的分析
- 一次服务器被入侵后的分析
- 服务器被入侵后的检测过程
- 服务器是如何被入侵的
- 内幕!深入分析NSA入侵事件
- discuz数据表发布为json格式
- java.lang.NoSuchMethodException:最易忽略的地方
- Hadoop-MapReduce的格式
- Java学习笔记(三)
- [SpringMVC]自定义注解实现控制器访问次数限制
- Shadow Brokers公布被NSA入侵的各国服务器名单,中国为重灾区
- Jenkins上配置从git上拉代码
- Intel微处理器编号命名规则
- AndroidStudio项目提交(更新)到github最详细步骤
- tomcat重新部署,图片消失。
- 深入理解OpenERP的工作流(Workflow) - Chen Jian
- 1054: [HAOI2008]移动玩具
- 大话WEB开发必备神器
- mybatis多参数查询问题:org.apache.ibatis.binding.BindingException: Parameter 'name' not found. Available par
已有 18 条评论
WFG不能拦截入侵吗?
@ softbug 对不起, 我们只拦截出境连接
瞎说什么大实话
没有xmu[doge]
GFW 反向就是个漏勺。
University[二哈]
真的是讽刺,辛辛苦苦建立的WFG,既没有拦住国人看世界,也没有拦住别人进来翻箱倒柜,究竟意义何在?就只是坑一些没什么技术基础的愚民?
@ 中华联合省合众国总统办公室顾问 其一,你站在桥上看风景,看风景人在楼上看你。不是不知道,只是你不值得别人理会。
其二,全国网民应该有6/7亿吧?那么懂技术的有多少?需要出墙的有多少?GWF存在的意义请君深思,对内对外都有需求和作用,此处不多谈论,就想刚才说的,他启动的级别在于你的价值,然而你的价值只能限于对你建立一堵可有可无的墙。
@ 中华联合省合众国总统办公室顾问 很明显它是用来防君子而不是小人的。
某部门(激怒):信不信我分分钟挖光冼给你看!
集体攻击美国
https://www.jianguoyun.com/p/DRnaSo4Q_uKLBhj07h4 (访问密码:freebuf)
楼主给的下载地址需要一个魔法
呵呵,最他么讽刺的是米国黑阔没拦住,我们自己想下个泄露文件反而被墙了
美國這種無聊的抵抗不會持續太久。
呵呵
呵呵,关注
这批工具要是能在我手上将会发挥最大的作用。