Shadow Brokers扬言兜售新漏洞攻击工具

WannaCry的勒索攻击还未结束，曾公布NSA攻击工具引发此次全球性网络勒索灾难的骇客组织Shadow Brokers，再次发声表示将从6月起以订阅方式出售更多零时（0-days）攻击程序。

在博客中，Shadow Brokers指出，从下个月起，将考虑通过月度付费的订阅模式，为付费会员提供专属的泄露信息。而且会员可以拥有自主的使用权。

　　Shadow Brokers发博客扬言兜售新漏洞攻击工具

根据Shadow Brokers介绍，之后出售的泄露信息覆盖面将更广，包括：

针对浏览器、路由器和智能手机的漏洞；

针对操作系统的漏洞，包括Windows 10的；

从银行和使用Swift国际汇款网络泄露出的数据；

从俄罗斯、中国、伊朗、朝鲜窃取的核导弹项目的网络信息等等。

　　6月份出售的泄露信息覆盖面将更广

虽然上述信息的真实性还有待证实，不过从此前Shadow Brokers泄露出的EternalBlue“永恒之蓝”（搭载WannaCry勒索软件的漏洞攻击工具），以及DoublePulsar攻击模块（通过该模块可对操作系统植入后门）造成的重大影响可以看出，该骇客组织的确掌握了一些“核弹”级别的网络攻击工具。因此各界需要对其重点关注，以避免下一个WannaCry事件的出现。

本文转自d1net（转载）