影子经纪人的万圣节礼物:中国成为受NSA攻击最多的国家
由于影子经纪人没有成功举办成黑客工具拍卖,因此他们再次释放部分NSA的曾经攻击的目标列表,企图破坏即将到来的美国总统选举。这个列表包含方程组的306个域名历史目标,其中主要包括中国,印度的EMAIL提供商,大学,每个文件都采用INTONATION和PITCHIMPAIR作为黑客程序的代号。
泄露的列表下载地址为:
https://yadi.sk/d/NCEyJQsBxrQxz
文件解压密码为:payus
经过统计,包括32个.edu域名,9个.gov域名,所有的域名涉及到全球49个国家,影响最大的TOP 10个国家分别是中国(top1),日本,韩国,西班牙,德国,印度,中国台湾,墨西哥,意大利和俄罗斯,统计结果见下表:
可以看到国内受影响的高校包括西安电子科技大学、国防科技大学、清华大学等;华为,中国原子能工业有限公司等中国科技公司也赫然在列。
通过shodan扫描,发现这些IP的共性是都开放了Sendmail服务:
可以了解到方程组使用的针对Solaris不同版本的攻击工具列表
GPG解压后的文件列表如下:
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平引领网信事业高质量发展 4949293
- 2 加沙妇女抱侄女尸体照片获摄影大奖 4954308
- 3 伊朗总统发声未提及伊斯法罕爆炸 4838736
- 4 一季度农业农村经济“开门稳” 4744607
- 5 中国男女足均无缘奥运会 4604273
- 6 大熊猫吃笋整出了扛炮筒的架势 4505598
- 7 广东清远将出现五年一遇洪水 4445101
- 8 女孩被男同学开黄腔 妈妈巧妙处理 4390665
- 9 广西白沙大道一大楼倒塌系谣言 4213985
- 10 五一调休考虑过单休的人吗 4127439