标签归档:Equation Group

NSA(美国国安局)泄漏文件深度分析(PART 1)[转]

NSA(美国国安局)泄漏文件深度分析(PART 1)

2016-08-21320496人围观 ,发现 29 个不明物体
发表在 安全资讯, 未分类 | 标签为 | 留下评论

Cisco SNMP RCE漏洞复现过程[转]

Cisco SNMP RCE漏洞复现过程

2016-08-29141743人围观 ,发现 16
发表在 未分类, 漏洞攻击 | 标签为 | 留下评论

NSA方程式组织泄露的天融信产品漏洞分析(一)[转]

NSA方程式组织泄露的天融信产品漏洞分析(一)

发表在 安全资讯, 未分类 | 标签为 | 留下评论

NSA入侵工具可能是内部人士泄漏的[转]

NSA入侵工具可能是内部人士泄漏的

  摘要:黑客组织 Shadow Brokers 公开拍卖窃取自NSA关联组织 Equation Group 的网络武器,一部分人怀疑该组织来自俄罗斯,但另一些人认为这是NSA内部人士泄漏的。Shadow Brokers在发表声明时使用了蹩脚的英语,文本分析和归因专家Shlomo Engelson教授对其进行评估后认为,蹩脚的英语是故意为之,实际上它很可能出自于母语为美式英语的人士之手。

发表在 安全资讯 | 标签为 | 留下评论

Equation Group硬盘固件后门修改模块浅析[转]

1 概述

2015年2月16,国外安全厂商卡巴斯基披露了一个可能是目前世界上最复杂的网络攻击组织—“方程式”组织(Equation Group)。并同时披露了该组织所使用的恶意攻击程序。其中包含一个名为nls_933w.dll的模块,该模块的独特之处在于可修改各类硬盘固件,这应该是迄今为止发现的第一种可修改硬盘固件的恶意程序。硬盘固件作为硬盘最为重要的组成部分,相当于硬盘的中枢神经,负责驱动、控制、解码、传送、检测等工作。

恶意代码一旦隐藏在硬盘固件中,将具有极高的隐蔽性且难以检测。被恶意代码修改的固件程序,可屏蔽厂商原有的ATA指令达到不可被清除的目的。在查阅相关资料时,我们发现国外某硬件安全研究人员就通过修改硬盘固件的方式替换Linux的Root密码,从而达到入侵目标机器的目的。

尽管这种攻击方式十分隐蔽,难以被检测,但我们仍希望通过本文与大家共同探讨一种可行的检测方式。

2 受影响的硬盘厂商或型号

我们通过分析发现该模块提供了应用层操作硬盘控制器的接口功能,通过释放的驱动将应用层的ATA指令发送到硬盘控制器,从而实现对指定厂商(WDC WD、SAMSUNG、Maxtor、Maxtor

发表在 安全资讯, 未分类 | 标签为 | 留下评论

美国NSA“方程式组织”使用的黑客工具列表及功能解释[转]

美国NSA“方程式组织”使用的黑客工具列表及功能解释

 2016-08-23 E安全 E安全

 E安全8月23日讯 一周以前,影子经纪人

发表在 安全资讯 | 标签为 | 留下评论

木马植入全球硬盘、震网病毒幕后黑手:揭秘史上最强攻击组织“方程式(Equation Group)”【转】

木马植入全球硬盘、震网病毒幕后黑手:揭秘史上最强攻击组织“方程式(Equation Group)” – FreeBuf.COM | 关注黑客与极客

木马植入全球硬盘、震网病毒幕后黑手:揭秘史上最强攻击组织“方程式(Equation Group)”

发表在 安全资讯, 未分类 | 标签为 | 留下评论

Equation Group泄露文件分析[转]

Equation Group泄露文件分析

2016-08-1928694人围观 ,发现 10 个不明物体
发表在 安全资讯, 未分类 | 标签为 | 留下评论

NSA下属方程式黑客组织(Equation Group)泄漏工具浅析【转】

美国NSA方程式组织(Equation Group)被The Shadow Brokers(影子经纪人)hack出来并免费分享了源码。相关工具及源码可以在以下链接下载(免费可解部分):

其文件夹相关介绍可以在以下链接查看:https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html

内容简介

主要涉及的源码内容是针对防火墙的扫描器、漏洞利用框架等等:

发表在 安全资讯 | 标签为 | 留下评论