好消息是,“WannaCry”勒索软件的传播速度没有几天前那么快,这在很大程度上要归功于一位有魄力的安全研究员,他意外地发现了恶意软件的终止开关。坏消息是,负责发布WannaCry勒索软件所基于的漏洞的黑客正在计划向任何愿意付钱的人发布更多的Windows漏洞和黑客工具。
简单回顾一下,就在几周前,一个名为“影子经纪人”(Shadow broker)的黑客组织公布了一批美国国家安全局的网络入侵和黑客工具。现在,来自PC世界的消息说,影子经纪人可能才刚刚开始。
报告指出,周二,在WannaCry攻击之后,影子经纪人在网上发布了一条新消息,称他们有更多尚未泄露的利用方程式的行为。“该集团计划在6月份推出一项新的基于订阅的服务,希望把它们作为其中的一部分提供给用户。”
根据Steemit上发布的一份声明,影子经纪人正在推出一项类似于“月之酒俱乐部”(wine of the month club)的服务,每个月都会有一批新会员加入。正如所预料的那样,该组织指出,成员们如何利用这些漏洞完全取决于他们自己。关于影子经纪人承诺提供的攻击类型,该组织表示,它将提供针对网络浏览器、路由器、手机等的攻击。该组织甚至表示,它可能会“泄露来自俄罗斯、中国、伊朗或朝鲜的核武器和导弹项目的网络数据”。
尽管影子经纪人所拥有的一些漏洞已经修补,但WannaCry软件的迅速传播,突显出有多少个人和机构仍在使用可笑的过时软件。
有趣的是,美国国家安全局对影子经纪人的利用可能来自于一名前美国国家安全局承包商,据说此人携50tb的机密数据和超过75%的由美国国家安全局量身定制的接入操作部门使用和开发的黑客工具潜逃。