专栏首页腾讯云安全的专栏ShadowBrokers 泄漏的美国 NSA 黑客工具包浅析

ShadowBrokers 泄漏的美国 NSA 黑客工具包浅析

今日,方程式组织工具包再次被公开,方程式(Equation Group)据称是隶属于NSA(美国国家安全局)的一个黑客组织。TheShadowBrokers在steemit.com博客上提供了相关消息。

本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载链接见文后第二个参考链接。

一、解密后的工具包:

其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些证据,oddjob目录是植入后门等相关文档。

二、Windows 目录:

Windows目录下包含了各种漏洞利用工具,在exploits中包含了丰富的漏洞利用工具,可影响Windows多个平台。

其中有三个目录较为重要:

A、Exploits: 包含了很多漏洞利用工具,这里摘取一些进行简要介绍:

经过初步梳理,重点关注对win server有影响的几个工具,更多工具展示见参考3。

B、FUZZBUNCH: 是一个类似 MSF的漏洞利用平台工具,Python编写。

C、Specials: ETERNALBLUE:利用SMB漏洞,攻击开放445端口的windows机器。  影响范围如图:

ETERNALCHAMPION:利用SMB漏洞,攻击开放445端口的Windows机器。  影响范围如图:

可以看出,其中多个工具,对于Windows server系统均有覆盖。

三、ODDJOB目录:

支持向如下系统中植入后门代码,可以对抗avira和norton的检测。

工具包中提供了一个常见反病毒引擎的检测结论。

四、SWIFT文件夹: 存放一些金融信息系统被攻击的一些信息。部分被入侵的机器信息如下:

下面excel文件表明,方程式组织可能对埃及、迪拜、比利时的银行有入侵的行为。

其中一个入侵日志:

五、对我们的警示:

本次公开的工具包中,包含多个 Windows 漏洞的利用工具,只要Windows服务器开了25、88、139、445、3389 等端口之一,就有可能被黑客攻击,其中影响尤为严重的是445和3389端口。在未来的一段时间内,互联网上利用这些公开的工具进行攻击的情况会比较多,除了提醒用户,发布预警外,需要加强入侵监控和攻击防范。

六、临时缓解措施:

1)升级系统补丁,确保补丁更新到最新版本。  2)使用防火墙、或者安全组配置安全策略,屏蔽对包括445、3389在内的系统端口访问。

七、参考链接:

本文分享自微信公众号 - 腾讯云安全(TencentCloudSecurity),作者:云鼎实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-04-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯云发布一键封堵工具,完美规避 NSA 黑客工具影响

    腾讯云安全
  • 刚需 |Wannacry 勒索蠕虫病毒用户修复指引

    腾讯云安全
  • 腾讯云联手腾讯安全玄武实验室,提供「应用克隆」漏洞免费检测服务

    腾讯云安全
  • Tomcat 远程代码执行漏洞分析(CVE-2017-12615)及补丁 Bypass

    腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞、远程代码执行漏洞。

    云鼎实验室
  • 【比竞争对手快3倍】微软官方发布CNTK 2.0,增加 Python 和 Keras 支持

    【新智元导读】微软今天发布了深度学习工具包CNTK的2.0版本,新版本增加了支持 Keras 的 CNTK 后端,Java API,模型评估的 Spark 支持...

    新智元
  • 6个超实用的AI小工具

    ? 6个超实用的AI小工具 BGM:鬼火の童・鬼切、虎徹にございます! 今天学习的AI实用小工具,分分钟帮我们提高666倍工作效率,让我们听着这首欢快魔性的小...

    企鹅号小编
  • 2019-12-1-微信小程序音频流加载失败问题

    最近在搞音视频推流时,发现微信小程序端“偷偷更新”后,拉流时出现了加载失败的问题。

    黄腾霄
  • 为何谷歌和苹果都要开发自己的编程语言?

    我是攻城师
  • 布隆过滤器的java实现

    private static final int DEFAULT_SIZE = 2 << 29;//布隆过滤器的比特长度

    sanmutongzi
  • PostgreSQL 从库 standby 为何要切断你的“需求”

    首先要说的是,这个“数”友的问题是,他们公司使用的是SQL SERVER 由于各种不满(此处省略N多文字),然后他们要换数据库,如果换成PG会如何,他们在从库会...

    AustinDatabases

扫码关注云+社区

领取腾讯云代金券