新的NSA漏洞可能会暴露其银行间谍,Windows漏洞,远程控制软件,灰鸽子远程控制
新的NSA漏洞可能会暴露其银行间谍,Windows漏洞,远程控制软件,灰鸽子远程控制http://images.techhive.com/images/idgnsImport/2015/08/id-2958269-150515-nsa-sign-100601668-large.jpg
根据安全研究人员的说法,Shadow Brokers最新的泄漏可能是迄今为止最具破坏性的漏洞
一个黑客组织发布了美国政府的可疑文件,显示国家安全局可能会在中东各地的银行监视。
许多Windows黑客工具也是Shadow Brokers周五倾销的新批文件之一。近几个月来,这个神秘的小组一直在发布据称从国家安全局那里获取的黑客工具,安全研究人员说他们实际工作。
周五的泄漏包括一个描述EastNets内部架构的档案,这是一个位于迪拜的反洗钱公司,该公司还提供与SWIFT(金融银行网络)相关的服务。
泄漏的文件显示,NSA据称在迪拜,比利时和埃及的EastNets。
其中的文件是指定为最高机密的PowerPoint演示文稿。它提到来自阿拉伯联合酋长国,也门,科威特,巴勒斯坦和巴林的金融机构拥有的服务器正在进行收集。
这些文件似乎包括2013年的日志,显示NSA也针对中东地区的石油和投资公司。
Comae Technologies公司的创始人Matt Suiche说,如果这些文件是真实的,那么暴露的信息对SWIFT网络构成威胁。
“这是迄今为止第一次发布了关于SWIFT服务局实际工作以及内部基础设施的信息,”他在一篇博文中写道。
但是,EastNets称报告称它已被黑客入侵“完全虚假和毫无根据”。该公司检查了其服务器,并没有发现任何妥协或任何漏洞。
该公司在一份声明中表示:“Twitter上显示的照片声称受到泄密的信息涉及过时和过时的页面,这些页面是自2013年以来退休的低级内部服务器。
漏洞背后的团队Shadow Shadowers并没有清楚地解释为什么他们倾倒文件。但是,除了这些文件之外,黑客们还发布了一个似乎是基于Windows的黑客工具的武器 - 其中一些针对以前未知的漏洞。
“这不是一个数据转储,这是一个非常糟糕的微软启示,”一个安全研究人员推送了一个名为Hacker Fantastic的安全研究员。
研究人员仍然倾注泄露的文档,但他们注意到Windows XP,Windows Server 2003,Windows 7和8以及其他软件产品(如Lotus Notes,现在称为IBM Notes)的工具。任何黑客现在都可以下载工具并从中学习。
微软周五也表示,目前仍在研究漏洞,“采取必要措施保护客户”。
Shadow Brokers星期五警告说,在以英文破碎的短片中,他们有更多的文件要转储。
本月早些时候,该组织在中断之后重新出现,并写了一篇博客文章,批评美国总统唐纳德·特朗普,命令在叙利亚进行空袭,并“放弃”选民。
该组织星期五写道:“如果所有幸存的第三次世界大战,阴影经纪人下周都会看到你。”
安全研究人员表示,该集团的最新泄漏是迄今最具破坏性的漏洞。保加利亚防病毒专家Tankin Bontchev在一封电子邮件中说:“这是NSA面临的巨大障碍。
页:
[1]