(綜合十六日電)洩露美國國安局網絡間諜工具引起勒索軟體WannaCry全球性攻擊事件的駭客組織「影子掮客」(Shadow Brokers),周二在網上發表聲明,指6月起打算出售程式碼,讓駭客能入侵全球最廣泛使用電腦、軟體及手機,甚至俄羅斯、中國及北韓核子和飛彈計畫的資料,挑戰全球政府。
「Shadow Brokers」在部落格表示,由下月開始,每個月都會發布用以入侵電腦的新軟體及工具,用來入侵網頁瀏覽器、網路路由器、手機,加上當中會有未曾披露過的Windows 10系統漏洞「零日」(Zero-days),承諾會於6月公布更多詳情。
此駭客組織亦揚言會發布一批銀行資料,當中涉及轉賬平台「環球銀行金融電訊協會」(SWIFT),以及包括俄羅斯、中國、伊朗或北韓核武和導彈計劃的資料,雖然但未提供進一步細節,但預告「6月會披露更多詳情」。
將出售新間諜工具
先前外洩美國國家安全局(NSA)網路間諜工具的神秘駭客組織「影子掮客」(Shadow Brokers)在部落格貼文揚言,它打算出售程式碼,讓駭客能入侵全球最廣泛使用電腦、軟體及手機。
「影子掮客」外洩的NSA駭客工具,部分被用來發動最近的WannaCrypt全球勒索軟體攻擊。
「影子掮客」發表的網路聲明說,它將從6月開始,每個月釋出軟體,滿足願意付錢取得若干科技世界最大商業機密的任何人。
「影子掮客」的部落格貼文說,它正在設立「每月資料堆」,且它能提供工具,用來入侵網頁瀏覽器、網路路由器、手機,加上Windows 10的新弱點及從中央銀行竊取的資料。
貼文說,它準備出售先前未披露的弱點,名為零日(zero-days)的弱點能用來攻擊微軟的最新軟體系統Windows 10。貼文未提及其他產品名稱。
它也揚言將丟出利用國際轉帳網絡「環球銀行金融電信協會」(SWIFT)的銀行資料,以及俄羅斯人、中國人或北韓核子和飛彈計畫的資料,但未提供進一步細節。但它承諾,「6月會披露更多詳情」。
追蹤「影子掮客」的法國駭客及資安研究專家蘇伊切(Matthieu Suiche)發推文表示,「影子掮客重出江湖」。
勒索病毒變種 「想哭」變「想要妹妹」
電腦勒索病毒「想哭」(WannaCry,又稱WCry)上周末肆虐全球後,災情似乎未繼續蔓延,但研究人員發現「想哭」仍不斷進行變種,中國大陸專家監測發現一款名為「想要妹妹」(WannaSister)的樣本,認為是病毒作者為躲避防毒軟體的新手段。
中國研究人員初步判斷「想哭」病毒在爆發前已存在於網路中,且病毒目前仍然在進行變種。在監控到的樣本中,騰訊反病毒實驗室發現疑似駭客的開發路徑,有的樣本名稱已經變為「WannaSister.exe」,從「想哭」變成「想要妹妹」。騰訊反病毒實驗室表示,根據目前掌握的資訊,該病毒12日大規模爆發前,就已經通過掛馬的方式在網路中進行傳播。
「想哭」在12日爆發是因為駭客更換了傳播的武器庫,挑選了洩露的MS17-010漏洞,「自12日後,WannaCry病毒樣本出現了至少4種方式來對抗安全軟體的查殺,這也再次印證了WannaCry還在一直演化。」騰訊反病毒實驗室稱,已獲取的樣本中找到一個名為WannaSister的樣本,這個樣本是病毒作者持續更新,用來躲避殺毒軟體的對抗手段之一。
該實驗室進一步指出, WannaCry在演化中為躲避殺毒軟體,有的樣本在原有病毒的基礎上進行了加殼的處理;有的樣本在代碼中加入了許多正常字串資訊,在字串資訊中添加了許多圖片連結,並且把WannaCry病毒加密後,放在了自己的資源檔下,混淆病毒分析人員造成誤導。
《紐時》:中國盜版軟體猖獗 病毒風險高
近來勒索病毒肆虐全球,許多國家都傳出災情,美國《紐約時報》中文網今指出,中國是全球網路用戶最多的國家,但軟體盜版情況猖獗,產生的風險變得更為清晰。報導引述芬蘭網路安全公司F-Secure研究人員指出,使用盜版微軟Windows作業系統的電腦,可能為勒索軟體入侵打開方便之門。因為盜版軟體通常沒有註冊,用戶往往會錯過安裝可以抵禦入侵的重要安全更新。在浙江杭州攻讀網路工程的朱煥傑坦言,中國多數學校都是使用盜版軟體,包括操作系統和專業軟體,大部分人用的微軟也都是盜版的,「這是一種現狀」。
|