影子经纪人9月订阅服务中销售的漏洞还不清楚有哪些,但据外媒schneier称影子经纪人发布了一个Windows远程信息窃取工具UNITEDRAKE ,本文末尾包含UNITEDRAKE工具用户手册。这个工具曾经在斯诺登泄露的文件中被展示过。文末也提供了斯诺登的相关文档下载。
影子经纪人9月订阅服务
在5月的时候, 影子经纪人公布月度邮件自服务计划, 自打那以后除非订阅用户,就看不到具体的内容了。6月份,影子经纪人订阅服务还涨价了 。 今天小编刚刚从Twitter上看到 @x0rz 透露了一点信息,据说9月订阅服务中有不少漏洞。大家看图吧。
外媒称影子经纪人发布了UNITEDRAKE用户手册
外媒schneier称,ShadowBrokers 发布了UNITEDRAKE用户手册,该工具是一个复杂的木马,攻击目标是 Windows 机器。该工具能够危及 windows 电脑上上运行Windows XP, windows server 2003 和 2008, Vista, windows 7 SP 1 和以下版本, 以及 windows 8 和 windows 服务器 2012, 攻击工具会作为一个服务安装到电脑上,用来窃取信息。
UNITEDRAKE 被描述为 "为 Windows而设计的、完全可扩展的远程收集系统", 它还使特工完全控制电脑。恶意软件的模块 (包括 FOGGYBOTTOM 和GROK) 可以执行任务, 包括监听和监视通信,捕获按键以及网络摄像头和麦克风的使用,模拟用户、窃取诊断信息和完成任务后自毁。
UNITEDRAKE在几个斯诺登文件中曾经被提及。卡巴斯基实验室已经发现这些工具在野利用的证据, 与方程式组织及国家安全局有关:
在如上目录中代号为 UNITEDRAKE、STRAITBAZZARE、VALIDATOR和 SLICKERVICAR 的几个工具的功能,与卡巴斯基发现的工具相匹配。这些代号不会出现在方程组的组件中, 但卡巴斯基确实在 EquationDrug 中找到了 "UR", 这暗示了可能与 UNITEDRAKE (联合 Rake) 相关。
卡巴斯基还发现其他代号的组件, 不在国家安全局的目录中, 但使用了相同的命名方式,它们包括 SKYHOOKCHOW, STEALTHFIGHTER, DRINKPARSLEY, STRAITACID, LUTEUSOBSTOS, STRAITSHOOTER, DESERTWINTER。
ShadowBrokers 只发布了 UNITEDRAKE 手册, 而不是工具本身。想必他们是想卖掉这个工具。
UNITEDRAKE工具用户手册
斯诺登相关泄露文档
原文发布时间:2017年9月6日
本文由:安全加发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/shadowbrokers-subscription-sep
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
扫一扫
546
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
