新的NSA漏洞可能會暴露其銀行間諜，Windows漏洞,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制

admin

新的NSA漏洞可能會暴露其銀行間諜，Windows漏洞,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制

根據(jù)安全研究人員的說法，Shadow Brokers最新的泄漏可能是迄今為止最具破壞性的漏洞

一個黑客組織發(fā)布了美國政府的可疑文件，顯示國家安全局可能會在中東各地的銀行監(jiān)視。

許多Windows黑客工具也是Shadow Brokers周五傾銷的新批文件之一。近幾個月來，這個神秘的小組一直在發(fā)布據(jù)稱從國家安全局那里獲取的黑客工具，安全研究人員說他們實際工作。

周五的泄漏包括一個描述EastNets內(nèi)部架構(gòu)的檔案，這是一個位于迪拜的反洗錢公司，該公司還提供與SWIFT（金融銀行網(wǎng)絡(luò)）相關(guān)的服務(wù)。

泄漏的文件顯示，NSA據(jù)稱在迪拜，比利時和埃及的EastNets。

其中的文件是指定為最高機(jī)密的PowerPoint演示文稿。它提到來自阿拉伯聯(lián)合酋長國，也門，科威特，巴勒斯坦和巴林的金融機(jī)構(gòu)擁有的服務(wù)器正在進(jìn)行收集。

這些文件似乎包括2013年的日志，顯示NSA也針對中東地區(qū)的石油和投資公司。

Comae Technologies公司的創(chuàng)始人Matt Suiche說，如果這些文件是真實的，那么暴露的信息對SWIFT網(wǎng)絡(luò)構(gòu)成威脅。

“這是迄今為止第一次發(fā)布了關(guān)于SWIFT服務(wù)局實際工作以及內(nèi)部基礎(chǔ)設(shè)施的信息，”他在一篇博文中寫道。

但是，EastNets稱報告稱它已被黑客入侵“完全虛假和毫無根據(jù)”。該公司檢查了其服務(wù)器，并沒有發(fā)現(xiàn)任何妥協(xié)或任何漏洞。

該公司在一份聲明中表示：“Twitter上顯示的照片聲稱受到泄密的信息涉及過時和過時的頁面，這些頁面是自2013年以來退休的低級內(nèi)部服務(wù)器。

漏洞背后的團(tuán)隊Shadow Shadowers并沒有清楚地解釋為什么他們傾倒文件。但是，除了這些文件之外，黑客們還發(fā)布了一個似乎是基于Windows的黑客工具的武器 - 其中一些針對以前未知的漏洞。

“這不是一個數(shù)據(jù)轉(zhuǎn)儲，這是一個非常糟糕的微軟啟示，”一個安全研究人員推送了一個名為Hacker Fantastic的安全研究員。

研究人員仍然傾注泄露的文檔，但他們注意到Windows XP，Windows Server 2003，Windows 7和8以及其他軟件產(chǎn)品（如Lotus Notes，現(xiàn)在稱為IBM Notes）的工具。任何黑客現(xiàn)在都可以下載工具并從中學(xué)習(xí)。

微軟周五也表示，目前仍在研究漏洞，“采取必要措施保護(hù)客戶”。

Shadow Brokers星期五警告說，在以英文破碎的短片中，他們有更多的文件要轉(zhuǎn)儲。

本月早些時候，該組織在中斷之后重新出現(xiàn)，并寫了一篇博客文章，批評美國總統(tǒng)唐納德·特朗普，命令在敘利亞進(jìn)行空襲，并“放棄”選民。

該組織星期五寫道：“如果所有幸存的第三次世界大戰(zhàn)，陰影經(jīng)紀(jì)人下周都會看到你。”

安全研究人員表示，該集團(tuán)的最新泄漏是迄今最具破壞性的漏洞。保加利亞防病毒專家Tankin Bontchev在一封電子郵件中說：“這是NSA面臨的巨大障礙。