南顺网络

WannaCry可能仅仅是个开始!

首先问大家一个问题，销售和勒索有什么区别?销售是买或不买，如果不买也不会怎么样。勒索是必须付钱，否则会发生不好的事情。去年8月份，黑客组织Shadow Brokers告诉人们Equation Group黑客组织安全工作没做好，泄露了数据。Shadow Brokers掌握着Equation Group的数据、黑客工具，并进行拍卖。拍卖就是销售，出价或者不出价，拍卖不是勒索。Shadow Brokers发布Equation Group 2013个防火墙工具作为证明和广告。所有人都嗤之以鼻，并没有人相信Shadow Brokers。

但在拍卖中，EquationGroup没有出价，也没有政府或者国家出价。思科、瞻博网络、英特尔、微软、赛门铁克、谷歌、苹果公司、FireEye等安全公司也没有出价。

但Equation Group还是没有购买丢失的数据，也没有国家或政府购买，安全公司也没有购买。Shadow Brokers非常非常伤心!

在1月份，Shadow Brokers决定展示Equation Group丢失的2013 Ops Disk截图，他们知道，如果展示截图，Equation Group会向微软报告漏洞并修复。Shadow Brokers开始在暗处观察，此时没有新的零日漏洞。

在3月，微软为SMB漏洞发布补丁。Shadow Brokers知道这是针对Eternal漏洞利用的补丁，Shadow Brokers仍然在等待，还没有发布。甲骨文公司正在修复大量漏洞，Shadow Brokers并不关心修复的具体日期。

Eternal漏洞利用不是零日漏洞，准确的说是30天漏洞，因为在Shadow Brokers向公众发布前30天微软已经发布补丁。微软和Equation Group每年都有数百万或数十亿美元的企业合同。Equation Group在微软内部和其他美国技术公司都有间谍。Equation Group前员工曾在美国技术公司担任高级安全职务。Shadow Brokers认为谷歌Project Zero项目也有前Equation Group人员。Project Zero最近发布“Wormable ZeroDay”，他们知道要来了吗?这么有信心?

在5月份，Shadow Brokers吃着爆米花观看WannaCry勒索软件肆虐全球。甲骨文公司认为北韩需要对全球网络攻击WannaCry负责，美国必须去打仗，没有别的选择!

TheShadowBrokers每月提供的数据包括：

●更新的Ops Disks(包括Windows 10较新的漏洞利用)中选择的项目

●从俄罗斯、中国、伊朗或北韩核武器及导弹计划中窃取的数据。

编辑:--ns868