在2016年8月时,一个自称为「影子掮客」(The Shadow Brokers)的黑客组织,在网络上拍卖美国国安局(NSA)下辖网络攻击组织「方程式」(Equation Group)所开发的攻击工具,在当时掀起了轩然大波,然而,资安业者赛门铁克(Symantec)最近发现了新证据,指出网络间谍集团Buckeye早在2016年3月,就开始利用相关的攻击程序。从时间点来看,影子掮客是在2017年4月释出包括DoublePulsar、FuzzBunch、EternalBlue及EternalSynergy等攻击工具,隔月北韩黑客即利用DoublePulsar与EternalBlue来散布造成重大灾情的WannaCry勒索软件,但Buckeye早在2016年3月就以DoublePulsar发动攻击了。
迄今影子掮客的身分依然不明,外界揣测它来自俄罗斯,而所持有的攻击工具则是向国安局的约聘人员所收购;至于Buckeye也被称作APT3或Gothic Panda,是来自中国的网络间谍团队,自2009年开始活动,一直到2017年中被美国破获。研究人员指出,2016年3月时,Buckeye便替后门程序DoublePulsar设计了专用的攻击工具Bemstour,开采两个微软零时差漏洞CVE-2017-0143与CVE-2019-0703,并用它来攻击香港及比利时,前者在2017年3月修补,后者则是一直到今年才修补。赛门铁克并不确定Buckeye取得DoublePulsar的管道,但有鉴于Buckeye并未使用其它由影子掮客外泄的攻击程序,让研究人员猜测Buckeye很可能是发现了NSA在中国系统上所植入的DoublePulsar,秉持着「草船借箭」的精神重制了DoublePulsar,而比较不像是偷来或买来的。
1991
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
