影子经纪人的万圣节礼物：中国成为受NSA攻击最多的国家

由于影子经纪人没有成功举办成黑客工具拍卖，因此他们再次释放部分NSA的曾经攻击的目标列表，企图破坏即将到来的美国总统选举。这个列表包含方程组的306个域名历史目标，其中主要包括中国，印度的EMAIL提供商，大学，每个文件都采用INTONATION和PITCHIMPAIR作为黑客程序的代号。 泄露的列表下载地址为： https://yadi.sk/d/NCEyJQsBxrQxz 文件解压密码为：payus 经过统计，包括32个.edu域名，9个.gov域名，所有的域名涉及到全球49个国家，影响最大的TOP 10个国家分别是中国（top1），日本，韩国，西班牙，德国，印度，中国台湾，墨西哥，意大利和俄罗斯，统计结果见下表： 可以看到国内受影响的高校包括西安电子科技大学、国防科技大学、清华大学等；华为，中国原子能工业有限公司等中国科技公司也赫然在列。 通过shodan扫描，发现这些IP的共性是都开放了Sendmail服务： 可以了解到方程组使用的针对Solaris不同版本的攻击工具列表 GPG解压后的文件列表如下：

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/