Shadow Brokers 泄露事件
Shadow Brokers 泄露事件 是什么?
Shadow Brokers 泄露事件自称 The Shadow Brokers 的团体在 2016-2017 年间公开泄露了与美国国安局相关的攻击性网络工具,其中包括 EternalBlue。
The Shadow Brokers(TSB)于 2016 年 8 月首次出现,公布据称从 Equation Group(普遍认为与美国国安局相关)窃取的文件。在多次拍卖失败后,2017 年 4 月 14 日他们以 "Lost in Translation" 为名公开了大量档案,其中包括针对 Windows SMBv1 的漏洞利用工具,如 EternalBlue(CVE-2017-0144)、DoublePulsar、EternalRomance 与 EternalSynergy。这些工具引发了 2017 年 5 月的 WannaCry 勒索软件爆发和 2017 年 6 月的 NotPetya 擦除型攻击,全球损失估计超过 100 亿美元。事件迫使微软发布紧急补丁 MS17-010,并引发关于漏洞囤积、合法黑客行动和漏洞披露流程(VEP)的广泛讨论。
● 示例
- 01
2017 年 4 月 "Lost in Translation" 泄露包含 EternalBlue(CVE-2017-0144)与 DoublePulsar。
- 02
泄露的漏洞被 2017 年 5 月 WannaCry 与 6 月 NotPetya 全球攻击大量利用。
● 常见问题
Shadow Brokers 泄露事件 是什么?
自称 The Shadow Brokers 的团体在 2016-2017 年间公开泄露了与美国国安局相关的攻击性网络工具,其中包括 EternalBlue。 它属于网络安全的 恶意软件 分类。
Shadow Brokers 泄露事件 是什么意思?
自称 The Shadow Brokers 的团体在 2016-2017 年间公开泄露了与美国国安局相关的攻击性网络工具,其中包括 EternalBlue。
Shadow Brokers 泄露事件 是如何工作的?
The Shadow Brokers(TSB)于 2016 年 8 月首次出现,公布据称从 Equation Group(普遍认为与美国国安局相关)窃取的文件。在多次拍卖失败后,2017 年 4 月 14 日他们以 "Lost in Translation" 为名公开了大量档案,其中包括针对 Windows SMBv1 的漏洞利用工具,如 EternalBlue(CVE-2017-0144)、DoublePulsar、EternalRomance 与 EternalSynergy。这些工具引发了 2017 年 5 月的 WannaCry 勒索软件爆发和 2017 年 6 月的 NotPetya 擦除型攻击,全球损失估计超过 100 亿美元。事件迫使微软发布紧急补丁 MS17-010,并引发关于漏洞囤积、合法黑客行动和漏洞披露流程(VEP)的广泛讨论。
如何防御 Shadow Brokers 泄露事件?
针对 Shadow Brokers 泄露事件 的防御通常结合技术控制与运营实践,详见上方完整定义。
Shadow Brokers 泄露事件 还有哪些其他名称?
常见的别称包括: The Shadow Brokers, TSB, Lost in Translation 泄露。
● 相关术语
- malware№ 387
Equation Group(方程式组织)
卡巴斯基 2015 年公开的高水平网络间谍组织,普遍认为与美国国安局相关,以硬盘固件植入与 Stuxnet 相关工具著称。
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
由 NSA 开发的 2017 年 Microsoft SMBv1 远程代码执行漏洞利用,被 Shadow Brokers 泄露后,WannaCry 与 NotPetya 借此横扫全球。
- malware№ 1222
WannaCry
2017 年 5 月爆发的自传播勒索蠕虫,利用泄露的 NSA SMBv1 漏洞 EternalBlue,在 150 个国家加密了超过 20 万台系统的文件。
- malware№ 744
NotPetya
2017 年 6 月伪装成勒索软件的破坏性擦除器,通过被植入后门的 M.E.Doc 更新传播,归因于俄罗斯 Sandworm。