专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日安全资讯:影子经纪人的万圣节礼物-中国成为受NSA攻击最多的国家

2016-11-02 08:59 推荐: 浏览: 13 views 评论 字号:

摘要: 文章目录[隐藏] 更多资讯 WPJAM TOC 由于影子经纪人没有成功举办成黑客工具拍卖,因此他们再次释放部分NSA的曾经攻击的目标列表,企图破坏即将到来的美国总统选举。这个列表包含方程组的306个域名历史目标,其中主要包括中国,印度的EMAIL...

文章目录[隐藏] WPJAM TOC

由于影子经纪人没有成功举办成黑客工具拍卖,因此他们再次释放部分NSA的曾经攻击的目标列表,企图破坏即将到来的美国总统选举。这个列表包含方程组的306个域名历史目标,其中主要包括中国,印度的EMAIL提供商,大学,每个文件都采用INTONATION和PITCHIMPAIR作为黑客程序的代号。泄露的列表下载地址为:

https://yadi.sk/d/NCEyJQsBxrQxz

文件解压密码为:payus

经过统计,包括32个.edu域名9个.gov域名,所有的域名涉及到全球49个国家,影响最大的TOP 10个国家分别是中国(top1),日本,韩国,西班牙,德国,印度,中国台湾,墨西哥,意大利和俄罗斯,统计结果见下表:

可以看到国内受影响的高校包括西安电子科技大学、国防科技大学、清华大学等;华为,中国原子能工业有限公司等中国科技公司也赫然在列。

通过shodan扫描,发现这些IP的共性是都开放了Sendmail服务:

可以了解到方程组使用的针对Solaris不同版本的攻击工具列表

GPG解压后的文件列表如下:

 

来源:安全客

更多资讯

  1. 谷歌公布Windows重大漏洞引微软大不快
  2. “打包价95万元”互金业如何迎战个人数据泄露危局?
  3. Forrester预测:美新总统就职百日内将陷网络危机
  4. 史上最难Wi-Fi密码谁会解?

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官