ShadowBrokers 又搞事!每月支付 400 万美元,多获得两份新泄露的文件,你会买吗?

今年 4 月份,臭名昭著的 ShadowBrokers 入侵 NSA,窃取到 Equation Group 研发的一系列工具,并将这些 exploit 以付费订阅的方式售卖出去。此事沸沸扬扬,让 ShadowBrokers 在业内一时风头无两。

ShadowBrokers 的订阅服务自 6 月 1 日起开通,据说到 6 月底就已经收获了很多订阅用户(看来土豪的确不少啊)。因此他们见风使舵,宣布 7 月份的 exploit 订阅费用翻倍,从 100 ZEC(Zcash,一种较比特币匿名性更强的加密货币,也就是说交易双方的信息和交易金额都将被隐藏) 涨到 200 ZEC。此后,Shadow Brokers 便开始低调行事,鲜少露面。就在人们快要忘了这回事儿的时候,他们这两天又跳出来蹦跶了,并表示再一次升级订阅服务,在现有业务基础上,每月增加两份新的泄露文档,而订阅费也涨到了每月 400 万美元!

在 Steemit 平台上,他们声明了此次新变化:

想我们了吗?只要有人愿意花钱,我们就陪你玩儿!

订阅服务此次调整如下:

每月新增两份泄露文件; 只接受 Zcash 货币,不接受 Monero (门罗币),请使用加密备注字段发送付款邮件; 只接受电子邮件付款,推荐使用 tutanota 或 protonmail,无需交换密钥,无需 i2p、bitmessage 和 zeronet 等加密方式; 只需支付相应款项,也可以获取之前的泄露文件; 9 月份即将发布新的 exploit

从声明看来,ShadowBrokers 对交易的安全性和对自己的保护还是很上心的。

以下是他们的文件列表,包括旧的文件和即将公布的文件(6 月 30 日到 11 月 15 日),可能是为了向人们证实自己的确干货在手,所以才有底气提高价格吧。

现在订阅服务的具体价格是 16000 ZEC (相当于 3914080 美元,按照 9 月 7 日汇率,约合人民币 25519802元),不知道会有多少土豪继续支持啊。

这次露面, ShadowBrokers 还顺便公布了一款名为 UNITEDBAKE 的工具,是 NSA 精英黑客团队 TAO(Tailored Access Operations)所使用的一款植入工具。根据用户手册介绍,UNITEDBAKE 植入工具是一种“针对 Windows 系统的完全可扩展的远程搜集系统”。这款工具在斯诺登泄露的文档和卡巴斯基实验室的研究中也有提及。

最后,冒死给大家献上 8 月份公布文件的下载地址(手慢无):【请阅读原文】

ShadowBrokers 显然不会轻易把宝贝拱手相让,虽然给了下载地址,但是暗搓搓表示,想要解压密钥还是得花钱才行。FreeBuf 编辑众筹失败,买不了密钥,所以只能去看看地址里给的 PDF 版用户手册了。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-09-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-1业务概览

用途 该业务情景主要描述的是在应收账款模块中对销售业务进行会计记账。 优点 应收帐款模块与销售管理完全集成 应收帐款模块中的所有明细账数据会直接更新总账...

40440
来自专栏FreeBuf

APT28对美网络钓鱼攻击的线索分析

在即将到来的美国中期选举前夕,谍影重现。9月中旬,微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear(APT28)发起的网络钓鱼攻击,攻击者的疑似...

19720
来自专栏FreeBuf

不是闹鬼,是病毒!全球首个Golem(傀儡)病毒感染数万手机

手机放在桌子上充电,突然亮屏,在没人触摸的情况下,一个手机游戏自己运行,滑动,执行许多命令。执行完之后,手机静悄悄关闭屏幕显示,跟什么都没发生一样。手机主人会发...

22180
来自专栏知晓程序

加深友谊全靠它!快用这个小程序,开启你和小姐姐的旅途吧

春节假期降至,很多人都会选择这时和几个好友一起去旅游,在放松心情、缓解压力之余还能加深友谊。

10440
来自专栏非著名程序员

由勒索病毒而引起的一些想法和看法

从5月12日晚,勒索病毒开始慢慢爆发,到今天至此更是快速蔓延,席卷全球。全球近100个国家的不计其数的电脑受到一个叫做“WannaCry”勒索病毒的侵扰。到目前...

25950
来自专栏FreeBuf

揭秘盗取“羊毛党”比特币的钓鱼攻击事件 | 一例C2服务器跟踪分析报告

1 概述 行文之前先界定两个概念。 羊毛党,指关注与热衷于“薅羊毛”的群体,是指那些专门选择企业的营销活动、广告投放等,以低成本甚至零成本来换取高额奖励的人。早...

60970
来自专栏安恒信息

黑蛙木马攻击64位系统

有网友反映,新买的装备64位Win7系统的电脑,没用多久QQ却被盗号了。专业人员检测发现,该电脑感染了一种名为“黑蛙”的盗号木马,而他使用的杀毒软...

31640
来自专栏安恒信息

Cryptolocker劫持软件肆虐,感染25万PC

据报道,Cryptolocker劫持软件已经感染约25万台PC。Cryptolocker这款劫持软件恶意加密用户数据,然后索要一定的费用,否则...

30540
来自专栏程序员宝库

区块链现史诗级漏洞,可完全控制虚拟货币交易;Node.js 10.3.0;这张毕业照,只有一个女生!但她说IT男暖起来女孩都嫉妒

5 月 29 日,据 360 安全卫士官方发布,360 Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证,其中部分漏洞可以在 E...

15030
来自专栏企鹅号快讯

新的加密货币挖矿病毒感染脸书Messenger

暴走时评:网络安全研究员发现新型恶意软件通过脸书Messenger在全球传播。Digmine伪装成视频文件链接发送给受害者,其实是可执行脚本。利用谷歌Chrom...

20290

扫码关注云+社区

领取腾讯云代金券