Open wenhulove333 opened 7 years ago
wenhulove333
commented
7 years ago 该勒索软件借鉴了黑客组织Shadow Brokers公布的equation group的黑客程序,利用了基于445端口传播扩散的SMB漏洞MS17-010。微软在3月份发布了该漏洞的补丁。
安天CERT在2017年4月14日发布的《2016年网络安全威胁的回顾与展望》中提到“网络军火”的扩散全面降低了攻击者的供给成本和勒索模式带动的蠕虫的回潮不可避免等观点。
wenhulove333
commented
7 years ago 2016年8月,“shadow brokers”的黑客组织入侵了equation group窃取了大量的机密文件,据说equation group是NSA下属的黑客组织,他们具有极高的技术手段。窃取的这些文件里面包含有很多隐蔽的黑客工具。shadow brokers公布了一部分,并保留一部分打算拍卖,但最终并没有卖出去
2017.04.08, shadow brokers公布了保留部分的解压密码,有人获取到上传到github
2017.4.14晚上,shadow brokers公布了第二波保留的部分文件。
2017.5.12晚上,全球爆发大规模勒索软件感染事件。
文章阅读