ShadowBrokers 泄漏的美国 NSA 黑客工具包浅析

今日,方程式组织工具包再次被公开,方程式(Equation Group)据称是隶属于NSA(美国国家安全局)的一个黑客组织。TheShadowBrokers在steemit.com博客上提供了相关消息。

本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载链接见文后第二个参考链接。

一、解密后的工具包:

其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些证据,oddjob目录是植入后门等相关文档。

二、Windows 目录:

Windows目录下包含了各种漏洞利用工具,在exploits中包含了丰富的漏洞利用工具,可影响Windows多个平台。

其中有三个目录较为重要:

A、Exploits: 包含了很多漏洞利用工具,这里摘取一些进行简要介绍:

经过初步梳理,重点关注对win server有影响的几个工具,更多工具展示见参考3。

B、FUZZBUNCH: 是一个类似 MSF的漏洞利用平台工具,Python编写。

C、Specials: ETERNALBLUE:利用SMB漏洞,攻击开放445端口的windows机器。  影响范围如图:

ETERNALCHAMPION:利用SMB漏洞,攻击开放445端口的Windows机器。  影响范围如图:

可以看出,其中多个工具,对于Windows server系统均有覆盖。

三、ODDJOB目录:

支持向如下系统中植入后门代码,可以对抗avira和norton的检测。

工具包中提供了一个常见反病毒引擎的检测结论。

四、SWIFT文件夹: 存放一些金融信息系统被攻击的一些信息。部分被入侵的机器信息如下:

下面excel文件表明,方程式组织可能对埃及、迪拜、比利时的银行有入侵的行为。

其中一个入侵日志:

五、对我们的警示:

本次公开的工具包中,包含多个 Windows 漏洞的利用工具,只要Windows服务器开了25、88、139、445、3389 等端口之一,就有可能被黑客攻击,其中影响尤为严重的是445和3389端口。在未来的一段时间内,互联网上利用这些公开的工具进行攻击的情况会比较多,除了提醒用户,发布预警外,需要加强入侵监控和攻击防范。

六、临时缓解措施:

1)升级系统补丁,确保补丁更新到最新版本。  2)使用防火墙、或者安全组配置安全策略,屏蔽对包括445、3389在内的系统端口访问。

七、参考链接:

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-04-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏逍遥剑客的游戏开发

在3D游戏中显示网页

1974
来自专栏杨建荣的学习笔记

初识Python (r10笔记第52天)

现在的技术发展,海量服务器,批量任务,让原本精细化,几台服务器上的维护工作一下子有了指数级的提升,于是很多人就提出了自动化运维,而Python似乎也是“应运而生...

33411
来自专栏软件

ERP管理软件系统设计方案

【微信运营】微信公众号开发、朋友圈广告、微信运营活动、微信小程序、微商城搭建; 【电脑端网站】网站建设、网站结构、网站功能、关键字策划、UI设计、网站SEO、升...

2205
来自专栏FreeBuf

域名劫持事件发生后的应急响应策略

Morphus实验室讲述了这样一个故事,在某周六的早上,你作为一家大公司的CSO(首席安全官),突然开始收到了雪片般飞来的消息。他们告诉你有游客在访问了你公司的...

1966
来自专栏大宽宽的碎碎念

分布式系统如何定位压力问题监控监控什么呢实际的压力问题怎么发生的我用的工具

2796
来自专栏PHP技术

2017年 PHP 程序员未来路在何方

PHP 从诞生到现在已经有20多年历史,从Web时代兴起到移动互联网退潮,互联网领域各种编程语言和技术层出不穷, Node.js 、 GO 、 Python 不...

3587
来自专栏携程技术中心

干货 | 携程网络防火墙自动化运维之道

? 随着互联网技术的不断发展,在线网站的规模越来越大,防火墙作为网站的安全屏障,被大量的使用。防火墙数量的增加以及防火墙中安全策略条目的增加,安全工程师的运维...

23110
来自专栏携程技术中心

干货 | 携程实时用户行为系统实践

作者简介 陈清渠,毕业于武汉大学,多年软件及互联网行业开发经验。14年加入携程,先后负责了订单查询服务重构,实时用户行为服务搭建等项目的架构和研发工作,目前负责...

3276
来自专栏京东技术

京东物流仓储系统618大促保障背后的运维秘诀

1673
来自专栏全华班

微信公众号、小程序、接口统一集成开发平台框架

RhaPHP微信平台管理系统,支持多公众号管理,小程序开发,APP接口开发、几乎集合微信功能,简洁、快速上手、快速开发微信各种各样应用。简洁、好用、快速、项目开...

1032

扫码关注云+社区