加入收藏 | 设为首页 | 会员中心 | 我要投稿 济南站长网 (https://www.0531zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

勒索病毒变异版再引爆发高峰:神秘黑客组织披露

发布时间:2021-07-19 13:37:05 所属栏目:安全 来源:互联网
导读:副标题#e# 虽然一方面各种应急手册、紧急补
副标题[/!--empirenews.page--]

 虽然一方面各种应急手册、紧急补丁、漏洞修复工具,以及让家庭用户安心的科普文章在大量刷存在感。但另一方面,我们看到该病毒的变异版“如约而至”,被攻击范围和受攻击次数在不断增加,已受攻击网络依旧没有很好的处理方案。

 

  勒索病毒变异版再引爆发高峰:神秘黑客组织曝光在病毒袭击爆发的48小时之内,我们身边的学校、加油站、政府网络已经相继有受袭案例传出,在国外更是直接产生了病毒影响医院工作的恶性事件。

 

  这样肆虐全世界的病毒袭击,已经很久没有出现在人类世界的新闻当中了。而此次事件的多方矛头,都指向一种名为“WanaCrypt0r 2.0”的蠕虫病毒。这种病毒被广泛认定为是根据 NSA(美国国家安全局)此前泄露的黑客渗透工具之一,永恒之蓝(Eternal Blue)升级而来。

 

  假如这次事件明确指向NSA的渗透武器泄露事件,那么此次大规模病毒肆虐恐怕很难被定义为孤立事件。

 

  反而更有可能是,此次事件与之前著名的黑客组织“影子经纪人(Shadow Brokers)”攻破NSA黑客武器库,导致大量基于Windows系统漏洞的黑客工具流失事件有关。这次流散出的工具绝不仅仅是“永恒之蓝”一种或一个类型。其中隐含的未知风险,也许比目前大众判断中更加惊人。

 

  如果看过生化危机,那这集剧情你可能眼熟

 

  恰好在一个月前的4月15日,已经屡次出手“教训”NSA的神秘组织“影子经纪人”发布了一份关于NSA的泄密文档。

 

  这份300M的转存文档中,是NSA旗下黑客组织“方程式”的入侵工具,主要针对微软的Windows系统和装载SWIFT系统的银行。

 

  这些恶意攻击工具中,包括恶意软件、私有的攻击框架及其它攻击工具。根据已知资料,其中至少有设计微软23个系统漏洞的12种攻击工具,而这次完成“变身出击”的永恒之蓝,不过12种的其中之一而已。

 

  永恒之蓝所针对的是Windows中的SMB网络文件共享协议所存在漏洞。其他针对RDP远程显示协议、Kerberos 服务器认证协议的尊重审查(Esteem Audit)、 爱斯基摩卷(Eskimo Roll)等等,说不定还在暗中蠢蠢欲动。

 

  更加令人在意的,是泄露出的攻击工具中另一个主要构成部分,是针对银行、政府系统所使用的SWIFT系统的漏洞攻击工具。影子经纪人说,这些武器的主要目的是NSA用来攻击中东地区银行。而如果这些工具为别有用心的犯罪者掌握,那事件更加不堪设想。

 

  抛开技术工具不说,我们来回顾一下这次剧情:神秘的黑客组织“影子经纪人”宣布攻破了据说为NSA开发网络武器的美国黑客组织“方程式”(Equation Group)的系统,并下载了他们的攻击工具对外传播,借以证明NSA组织并实施了大量针对他国的非法黑客攻击。

 

  简单来说,就是一个神秘高手为了揭开另一个“大内高手”的真面目,把他发明的武林至毒给偷出来并散布到了江湖上。然后,江湖上的阿猫阿狗得到了这份神秘武器,一场腥风血雨就此展开……等等…如果你看过生化危机的话,后面的剧情可能你都该猜着了。

 

  影子经纪人:以怒怼为乐趣,以搞事情为己任

 

  这里不妨简单回顾一下这个“小李飞刀,例不虚发”的神秘组织——影子经纪人。

 

  2016年8月,这个组织首次亮相在人类面前。这个神秘黑客组织宣布自己攻破了NSA的防火墙,并且公布了思科ASA系列防火墙,思科PIX防火墙的漏洞。

 

  勒索病毒变异版再引爆发高峰:神秘黑客组织曝光随后他们还公开拍卖得到的黑客工具包,宣布如果收到超过100万比特币,就会释放他们已经拥有的大量黑客工具。但显然世界人民还是不太买黑客的面子,这次拍卖最终获得了2比特币的尴尬结果。

 

  赚钱心情强烈的黑客组织,又在2016年10月开启了众筹活动,宣布当他们收到10000比特币后将提供给每一位参与众筹者黑客工具包。12月,众筹活动又尴尬的失败了。

 

  虽然这个有点傻萌气质的傲娇黑客组织在赚钱的路上屡屡掉坑,但他们偷来的东西却不断被证明货真价实。先是思科和Fortinet发出了安全警告,随后著名的泄密者爱德华·斯诺登,以及NSA多名前雇员都证明了这份工具包的真实性。

 

  有意思的是,影子经纪人还发布了证据,表明中国的大学和网络信息供应商是NSA入侵最频繁的领域。

 

  作为全世界雇佣最多计算机专家的单位,NSA的内部机密被真实网络黑客入侵绝对是首次。而造成的影响恐怕也比想象中严重很多。

 

  今年4月,搞事情绝不嫌事大,并且永远抓住NSA怒怼的影子经纪人再次出手。直接放出了这份长久没有卖出去的工具包。随后其中一个工具,就在今天的世界袭击中被找到了身影。无论正邪善恶,这个团队和被他们窃取了的NSA,恐怕都难以撇清责任。

 

  划重点:“工具工程化水准”才是最要命的

 

  众多网络安全项目团队和从业者都表示,影子机器人在4月的这一次攻击工具泄露是一场网络安全界的核爆。

 

  这个说法事实上一点都不夸张。在很长时间里,网络安全袭击一般有两个模式:一是袭击者自行根据所发现漏洞编订袭击方式,也就是一般意义上的黑客袭击;二是袭击者制造病毒类程序引发范围袭击。

 

  这两个模式中,病毒也可以完成先传递——引发袭击的过程。但病毒制造者传递给袭击实施者的往往是病毒原本,很容易被安全工具扑灭。

 

  但这次流传出的袭击工具则不同,引用专业网络安全企业的评价,这次泄露出的黑客工具“在漏洞的危险程度、漏洞利用程序的技术水平、以及工具工程化水平,都属于世界顶级水平”。其中漏洞利用方面,我们可能已经对新病毒的杀伤力见惯不惯,但在工具工程化水平上,互联网世界中尚是首次集中出现如此高水平的袭击工具。

 

(编辑:济南站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!