影子经纪人:中国成为受NSA攻击最多的国家
责编:mhshi |2016-11-01 15:21:05由于影子经纪人没有成功举办成黑客工具拍卖,因此他们再次释放部分NSA的曾经攻击的目标列表,企图破坏即将到来的美国总统选举。这个列表包含方程组的306个域名历史目标,其中主要包括中国,印度的EMAIL提供商,大学,每个文件都采用INTONATION和PITCHIMPAIR作为黑客程序的代号。
泄露的列表下载地址为:
https://yadi.sk/d/NCEyJQsBxrQxz
文件解压密码为:payus
经过统计,包括32个.edu域名,9个.gov域名,所有的域名涉及到全球49个国家,影响最大的TOP 10个国家分别是中国(top1),日本,韩国,西班牙,德国,印度,中国台湾,墨西哥,意大利和俄罗斯,统计结果见下表:
可以看到国内受影响的高校包括西安电子科技大学、国防科技大学、清华大学等;华为,中国原子能工业有限公司等中国科技公司也赫然在列。
通过shodan扫描,发现这些IP的共性是都开放了Sendmail服务:
可以了解到方程组使用的针对Solaris不同版本的攻击工具列表
GPG解压后的文件列表如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
INTONATION___kserv.krldysh.ru___194.226.57.53___20070417-154636() {INTONATION___ws.xjb.ac.cn___159.226.135.12___20070914-104228() {INTONATION___ws.xjb.ac.cn___159.226.135.12___20070914-104228() {INTONATION___dmn2.bjpeu.edu.cn___202.204.193.1___20010929-205746() {INTONATION___mail1.371.net___218.29.0.195___20021219-153821() {INTONATION___mail1.371.net___218.29.0.195___20021219-153821() {INTONATION___mail1.371.net___218.29.0.195___20021219-153821() {INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204() {INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204() {INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204() {INTONATION___mailgate.sbell.com.cn___202.96.203.173___20001107-133342() {INTONATION.NPIC.AC.CN___fw433.npic.ac.cn___168.160.71.3___20010822-105425() {INTONATION___mail-gw.jbic.go.jp___210.155.61.54___20030423-123428() {INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() {INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() {INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() {INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() {INTONATION___doors.co.kr___211.43.193.9___20020111-115417() {INTONATION___doors.co.kr___211.43.193.9___20020111-115417() {INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() {INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() {INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() {INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() {INTONATION___mpkhi-bk.multi.net.pk___202.141.224.40___20020826-172332() {INTONATION___mpkhi-bk.multi.net.pk___202.141.224.40___20020826-172332() { |
来源:安全客(http://m.bobao.360.cn/news/detail/3700.html)