▌作者:Pierluigi Paganini
▌翻译:360代码卫士团队
“影子经纪人”又现身了,这次带来了新的Dump服务。
4月份,“影子经纪人”因公开泄露声称来自跟NSA有关联的“方程式组织”的利用程序而声名大噪。
这次Dump服务的变化包括:
* 每个月提供两批dump。
* 仅接受Zcash,不接受门罗币,以加密的备注字段发送邮件。
* 仅通过clearnet收发邮件,推荐tutanota或protonmail服务,无需交换机密、不接受i2p、不接受比特信、不接受zeronet。
* 现在仍可获取之前的dump内容,如需要则可向正确的ZEC地址付款。
* 9月份的dump是利用代码。
当前提供的服务内容为(6月30日至11月15日):
跟第一次提供的月度dump服务价格(100ZEC,折合约2.4万美元)相比,这次11月15日批次的dump服务要求款项骤升至1.6万ZEC,约折合400万美元。
“影子经纪人”泄露了NSA利用代码UNITEDRAKE的手册,它是NSA精英黑客部门TAO使用的植入。从被泄手册来看,该植入是“旨在攻击Windows目标的完全可扩展的远程收集系统”。
“影子经纪人”HIA提供了文件、签名信息和8月Dump的手册:https://mega.nz/#F!QGAyVTJL!0cJlvWpQ4dPcKLu-oN766w。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
