WannaCry勒索软件: 影子经纪人集团警告更多数据转储

WannaCry勒索软件攻击可能已经放缓，但它已经成功感染了全球超过300,000台计算机，许多企业甚至医院都无法访问宝贵的数据。WannaCry勒索软件攻击利用了视窗操作系统中的一个名为EternalBlue的漏洞，微软3月发送了一个补丁。

这个EternalBlue漏洞实际上是由美国安全机构NSA首先发现的，但该机构的黑客武器库被影子经纪人窃取，现在负责这次盗窃的黑客组织已经写了一篇博客文章。

影子经纪人在他们的帖子中出来警告美国国家安全局，并表示他们可以接触到 “美国75% 的网络武库”。 该小组还承诺，6月将是数据转储月。

该帖子称，他们将推出一种 “新的月度订阅模式”，并将其与 “月度葡萄酒俱乐部” 进行比较。它补充说，“每个月人们都可以支付会员费，然后每月只让会员转储数据。”

由于NSA的黑客攻击，影子经纪人威胁要公开更多他们可以使用的漏洞和工具。根据他们的说法，该列表包括 “web浏览器，路由器，手机漏洞利用和工具，Windows 10漏洞利用，来自更多SWIFT提供商和中央银行的网络数据受损。”令人担忧的是，它还包括来自俄罗斯，中国，伊朗和朝鲜的核，导弹计划数据。

从信中看，该集团似乎试图拍卖这些黑客工具，但他们并没有真正找到同样的买家。该小组还提到了 “方程式小组”，该小组应该是与NSA有联系的黑客组织。

影子经纪人声称他们 “对窃取祖母的退休金不感兴趣”，而是整个斗争是关于他们与equationgroup的。该组织还表示，EternalBlue漏洞不是 “零一天” (这种错误或漏洞是以前从未发现过的)，而是说安全补丁可以使用30天，然后他们决定将数据转储给公众。

它还声称Microsoft和NSA有着密切的联系，并声称NSA的黑客组织与该公司签订了大型企业合同。 微软一直批评美国政府对这种漏洞代码的储存，并表示这相当于政府失去了 “战斧” 导弹的库存。

到目前为止，专家们仍在试图找出对此负责的黑客或组织。还有其他报告将WannaCry代码与Lazarus Group的代码联系起来，该报告被认为是索尼2014黑客的原因。

专家们还在研究英国网络安全专家意外发现的 “杀人开关” 是否是故意的。据报道，担心的是下一次这样的攻击可能没有杀死开关。