揭秘NSA秘密黑客组织方程式
NSA 被黑了!? 不不。
发布消息的黑客组织 The Shadow Broker (暗影经纪人),只是声称他们入侵了“Equation Group”(方程式组织),并将他们从该黑客组织的计算机系统中所获取到的大部分黑客工具全部泄漏在了互联网上,并告诉大家还有一些需要付费的“优质文件”。
众所周知,黑客组织方程式与NSA有着说不清道不明的关系。而NSA肯定不会对此事件进行任何回应,但斯诺登却已按耐不住,在推特上公开质疑此事,称是有人故意下圈套,想让大家觉得美国政府参与过多次黑客行动。
目前事件还没有进一步的进展,不妨让我们来扒一扒这个与NSA有着千丝万缕联系的黑客组织,方程式。
据国外安全专家分析,黑客组织方程式的行踪可以追溯至2001年,甚至更早,1996年时就有活跃迹象,团体成员数超过60人。方程式被评价为是现有最隐秘、最先进、最复杂的具有高度威胁的黑客组织。
方程式的名字是由发现他们的卡巴斯基实验室命名的。卡巴斯基在报告中曾说,之所以叫他们方程式,是因为在他们的行动中,比较偏爱加密算法、模糊策略等比较复杂的技术。
黑客组织方程式病毒图谱
据卡巴斯基分析报告,RC5加密算法技术贯穿方程组设计的恶意软件与蠕虫病毒,有一些也使用了RC6、RC4和AES。
RC5和RC6两种加密算法是由Ronald Rivest分别在1994年与1998年研究出的。两种算法非常相似,RC6是在RC5基础上在密钥中加了一个额外的增值算法,使其更加的牢固。两种加密算法的密钥都是使用相同的机制与常数P和Q建立的。
有安全专家称,有迹象表明这个组织与美国国家安全局有关。认为方程组与NSA有关联的一名计算机安全专家 Claudio Guarnieri 曾是NSA“棱镜门”事件分析小组的成员,他认为,卡巴斯基实验室现在分析曝光的恶意软件,早在之前安全专家的研究中就有所涉及,虽然可能分析的深浅不同。Guarnieri曾肯定的告诉福布斯,方程式黑客组织的行为百分之百与NSA有关,因为该组织某些高调的攻击行动代号与NSA泄密事件“棱镜门”中所泄漏文件中记载的活动信息十分相似。
该方程组依靠多种技术来感染他们的攻击目标。主要包括:
•自我复制 Fanny 蠕虫病毒
•借助光驱与系统漏洞
•借助U盘与系统漏洞
•基于网络展开攻击
在方程组黑客组织发布的诸多病毒中,Fanny 蠕虫病毒是最厉害的一个,可以入侵有网闸隔离的网络。为了实现这种入侵攻击,他们使用了一种独特的基于USB 的控制机制,可以允许攻击者在被物理隔断的网络中自由出入。
这个独特的USB控制机制,主要是通过U盘感染来实现。U 盘中有一个隐藏的存储区域可以收集到来自被隔离网络的基本系统信息,当感染范尼蠕虫病毒的U盘被插入后,在联网状态下,可以立即将收集到的信息发送给攻击者。
如果攻击者想要对被网闸隔离的网络环境运行指令,他们可以把指令通过蠕虫病毒存储在U盘的隐蔽空间。当U盘被插入目标电脑,蠕虫病毒会自动识别并运行指令。
在卡巴斯基实验室检测到的方程式黑客组织的七种攻击方式中,有四种都是利用零日漏洞实现的。其中还有卡巴斯基实验室未研究出的漏洞利用攻击方式,主要针对装有洋葱路由TOR的火狐浏览器。
卡巴斯基实验室在分析研究中还发现,在入侵过程中,方程组可以一次利用一个程序链上的十个漏洞。但其所设置的蠕虫病毒对攻击目标的尝试攻击次数总共不会超过三次,如果第一次尝试未成功,会接着进行第二次与第三次尝试,如果三次尝试都没有攻击成功,他们就会放弃攻击此目标。
另有安全专家发现,利用了曾破坏伊朗核工厂铀浓缩计划的病毒(Stuxnet)中就包含有Fanny 蠕虫病毒的漏洞入侵技术。
黑客组织方程式病毒攻击图谱
迄今为止,方程式黑客组织曾开发出的恶意软件与蠕虫病毒,已感染过全球超过30多个国家的网络。成功攻破了包括政府或外交部门、电信、航空航天、核能源、军事、金融、伊斯兰宗教等组织机构的加密技术。口味这么复杂,能跟政治没有关系?
揭秘NSA秘密黑客组织方程式相关推荐
- 戴着面具的复仇者 —— 揭秘:激进黑客组织“匿名者
上世纪七十年代中期,当 Christopher Doyon 还是一个生活在缅因州乡村的孩童时,就终日泡在 CB radio 上与各种陌生人聊天.他的昵称是"Big red"(大红) ...
- 越南黑客组织APT32正对NSA网络武器开展研究利用
某个被怀疑与越南政府有所关联的黑客团体目前似乎正在对一款自美国国家安全局泄露出的,代号ODDJOB的后门工具进行研究.根据VirusTotal存储库中的相关上传文件,其源头被证明与黑客组织OceanL ...
- 揭秘曾攻击苹果、微软、Fb 的黑客组织 Morpho
还记得2013年初的Java漏洞造成微软.Facebook.苹果与Twitter相继遭到黑客入侵的攻击事件吗?当时外界都把焦点放在漏洞频传的Java上,不过,赛门铁克(Symantec)于本周透露,相 ...
- 斯诺登最新泄漏文档:揭秘美国秘密监控基地——澳大利亚“松树谷”
本文讲的是斯诺登最新泄漏文档:揭秘美国秘密监控基地--澳大利亚"松树谷",近日,前国家安全局雇员爱德华·斯诺登(Edward Snowden)最新泄露的文档,暴露了位于澳大利亚北部 ...
- 黑客组织称7月将售新入侵工具 价格超2.2万美元
北京时间5月31日消息,之前一黑客组织发布网络入侵工具,安全专家相信这些工具是从美国国家安全局(NSA)窃取的.本周二,该组织对外宣称,计划今年7月将一些新代码出售给客户,这些客户愿意花钱购买,价格超 ...
- 它是最神秘的黑客组织:来自战斗民族 专黑美国
据外媒报道,众所周知,近期肆虐全球的勒索病毒WannaCry利用了Windows漏洞发动攻击.该漏洞是由美国国家安全局(NSA)发现的,由黑客组织Shadow Brokers对外泄漏.那么Shadow ...
- CISA:警惕俄罗斯 “Sandworm” 黑客组织使用的新型恶意软件框架
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 英国国家网络安全中心 (NCSC) .美国网络安全和基础设施安全局(CISA).美国国家安全局 (NSA) 和 FBI发布安全公告指出,臭名昭著 ...
- 俄罗斯国家黑客组织 Gamaredon的成员身份和录音曝光(附视频)
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 乌克兰安全局 (SSU) 公开了Gamaredon 网络间谍组织五名成员的真实身份,并指这些人任职于俄罗斯联邦安全局 (FSB) 在克里米亚的分 ...
- 上网查资料无意间搜到国家级黑客组织,于是就了解了一下 原创
The Dukes原因 The Dukes系列是APT29最早的组织代号,早期的Dukes特马工具是在2013年由卡巴斯基安全团队作为未知类型攻击组件进行命名披露的.对于The Dukes系列的归因, ...
最新文章
- 数据结构--搜索BFS
- XStream 用法汇总
- Java SE7新特性之switch语句中使用字符串
- python turtle画彩虹-Python利用turtle库绘制彩虹代码示例_天津SEO
- git提交后的自动化流程构建
- codeforces 1287A -Angry Students(模拟)
- leetcode 330. 按要求补齐数组(贪心算法)
- 微软白皮书发布:在IIS7.5中用Service Bus端点寄宿WCF服务
- Exploit开发系列教程-Exploitme2 (Stack cookies SEH)
- mysql 开发进阶篇系列 34 工具篇 mysqlcheck(MyISAM表维护工具)
- 以太坊geth节点各种报错(求助)
- PHP 数组排序函数sort,rsort,ksort,krsort,asort,arsort区别
- 2021年上海高考小三门成绩查询,高考小三门怎么算分 上海2021高考小三门
- php基础-php基本语法
- Oracle 或关闭中国研发中心(CDC):裁员 1600 人
- 初探12306售票算法(一)- 理论
- 三维空间平面和直线的夹角计算
- c语言ll 1 语法分析器,LL(1)语法分析器的设计与实现
- 显著性检测(一)Saliency Detection: A Spectral Residual Approach
- 解析几何----向量的线性表示等和线定理成等差数列
热门文章
- python小技巧:求32位二进制负数的补码,附剑指offer中的应用
- IE中直接访问html,????? help!在IE中用Applet如何访问所在的HTML吗?
- 今天电面阿里飞猪的惨烈教训
- 如何整理个人电脑的文件及目录?(第1期)
- Excel导入导出详细教程------EasyExcel功能整合
- 2ASK、2FSK、2PSK、2DPSK、4ASK、4FSK、4PSK、4DPSK、QPSK,以及4QAM、16QAM和MSK、GMSK这些调制和解调过程
- 贝塞尔曲线能够很好的拟合车道线吗?
- Cent OS 7.7 搭建蓝鲸智云社区版5.1.27(1)——安装前环境准备
- 千里走单骑:02-北京到上海骑记--Day1.首日征程
- Future.get()抛出ExecutionException或InterruptedException?