今天,ShadowBrokers再次震惊了整个安全领域,他们公布了另一批据称是去年夏天从方程式集团(Equation Group)窃取的漏洞、文件和操作文件。你可能还记得我们的早些时候的出版物据报道,方程式集团是一个秘密黑客组织,与美国国家安全局的黑客工具有关。

今天发布的信息转储包含了大量的漏洞和Windows二进制文件,这些都是以前收集的信息中没有看到的。虽然“拍卖”文件可能包含过时的漏洞和信息,这个新版本似乎包含更多的最近和当前的数据,包括0-Day漏洞。虽然我们还没有时间全面回顾信息,推特用户HackerFantastic已经报告了一个成功的0天利用Windows 2008服务器。

黑客神奇显示利用Windows 2008

美国NSA-FTS327美国定位的字符串

我们已经发现的一个信息是位于一些文档文件中的“作者”标签。这些标签包含对字符串的引用:nssa - fts327。这个字符串出现在许多NSA组织文件中,似乎与要求和目标办公室有关。斯诺登监视档案指出,“要求和目标”办公室的代号为FTS327,并提供了一份由美国国家安全局得克萨斯州“要求和目标”办公室撰写的文件,表明计算机网络利用被用来利用墨西哥总统费利佩·卡尔德龙公开电子邮件的弱点。该程序使用的代码名为“FlatLiquid”。虽然在这个转储中没有提到那个特定的字符串,但如果在文件中发现的作者字符串是准确的,那么这将表明,这些是美国国家安全局工具的说法可能是正确的。

斯诺登监控档案截图显示FTS327的名称。

在研究人员对释放的范围有一个想法之前,有大量的信息需要筛选,可能需要几天的时间来完成对信息的全面分析。如果有活跃的0天,我们会看到软件制造商争相发布及时的补丁来帮助阻止几乎可以肯定使用这段代码通过恶意行为的“住宅”业务与微软恶意软件感染,我们看到本周早些时候关于办公室0-Day循环通过垃圾邮件。

我们目前正在分析其中包含的大约1000个Windows二进制文件,如果有必要的话,在我完成这篇博客文章的校对之前,我们将进行任何必要的更新。