Shadow Brokers最新泄密暴露NSA與Stuxnet的可能聯(lián)系

神秘黑客組織 Shadow Brokers 上周公開了一批新的 NSA 黑客工具和漏洞利用代碼。安全研究人員在其中發(fā)現(xiàn)了 NSA 與 Stuxnet 蠕蟲存在聯(lián)系的證據(jù)，雖然證據(jù)并非確鑿無疑。Stuxnet 蠕蟲被稱為是世界上第一種數(shù)字武器，它設(shè)計破壞伊朗 Natanz 鈾濃縮工廠的離心機，增加其故障率，放緩伊朗核武器發(fā)展腳步。Stuxnet 被認為由 NSA 和以色列合作開發(fā)。

賽門鐵克的研究員 Liam O'Murchu 在最新曝光的代碼中發(fā)現(xiàn)了 Windows MOF 文件的漏洞利用腳本，該腳本最早是在 Stuxnet 中發(fā)現(xiàn)的，之后被逆向工程加入到開源黑客工具 Metasploit 中，但 Shadow Brokers 公開的 MOF 文件漏洞利用工具的最后編譯日期是 2010 年 9 月 9 日，早在腳本被加入到 Metasploit 之前。其他安全研究人員也從中發(fā)現(xiàn)了 NSA 與 Stuxnet 存在聯(lián)系的其他證據(jù)，如一個 ASCII 藝術(shù)圖的名字叫 WON THE GOLD MEDAL，Stuxnet 行動的官方代號據(jù)稱是 Olympic Games。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。