微软总裁指责NSA致勒索病毒爆发，神秘方程式组织引关注

最近，微软总裁兼首席法律官布拉德·史密斯（Brad Smith）公开指控国家安全局（NSA）在勒索软件爆发中无法击才，甚至将“网络阿森纳偷窃事件”与盗窃战斧导弹进行了比较。

对勒索软件的攻击再次吸引了人们加入一个名为“公式组织”的神秘黑客组织。据说，勒索软件“”是另一个黑客组织的“永恒蓝色”漏洞工具的升级，该工具窃取了“公式组织”。

顶级黑客组被广泛认为隶属于NSA，并且是NSA的“网络武器库”。那么，为什么该组织成为NSA的武器库？还有什么“秘密的武器”存储在这个武器库中？红星新闻记者在卡巴斯基安全实验室发布的一份报告中发现了线索（卡巴斯基实验室成立于1997年，现已成为著名的国际信息安全软件提供商）。

卡巴斯基实验室发布有关“方程组织”的报告

1。“方程组织”被认为与NSA有联系的是什么？

著名的“冲击网”和“火焰”病毒已经开发

在阿森纳中发现了六个“设备”

在报告的开头卡巴斯基安全键盘，红星新闻记者注意到，卡巴斯基实验室评估“公式组织”是世界上最先进，最复杂的黑客组织，其最早的活跃在线可以追溯到2001年甚至1996年。

根据美国网站“ 组织”的数据，除了这次宣布的“永恒蓝色”外，还开发了许多著名的“病毒武器”，包括2010年席卷全球行业的病毒（）。该恶意软件袭击了伊朗的核设施，并对伊朗的铀富集计划产生了重大影响。

2012年，另一种称为“火焰”的蠕虫病毒再次在中东传播。该病毒被认为比“冲击网”更复杂和致命，其背后的“制造商”仍然是“方程式组织”。

目前，在这个黑客组织的武器库中发现了六个“设备”，即，范妮。其中，范妮主要用于收集东部和亚洲的目标信息。该武器与2010年首次发现的“冲击网”病毒密切相关。

实际上，这个“全知，无所不能”的黑客组织和国家安全局的起源历史悠久。

根据美国技术媒体网站ARS在2019年的一份报告，根据等式组织创建强大的黑客入侵工具（例如“ Shock Net”）的能力，卡巴斯基专家推测该组织是美国国家安全局的“杰作”。

此外，卡巴斯基的专家还提供了更详细的证据：该机构的源代码称键盘录音机为“ Grok”，这与上一篇文章“国防部计划影响世界上数百万计算机”中提到的代码完全相同。

CNN的图片

2。黑客“影子经纪人”的起源是什么？

在互联网上公开拍卖的黑客工具

至少针对微软的15个系统漏洞已暴露

实际上，“”病毒的爆发是黑客组织的影子经纪人（）窃取他们的武器库的结果。

去年8月，黑客组织“影子经纪人”开始在网上公开拍卖网络攻击和黑客工具，但很少有人购买它们。

今年4月，在上次拍卖失败的刺激下，“影子经纪人”主动披露了先前拍卖中的工具包，并重新拍卖了“公式组织”中偷走的恶意攻击工具。

根据CNN的先前报告，针对的至少15个系统漏洞被泄漏了，这次，造成勒索软件的永恒蓝色只是其中之一。

这次攻击有什么特殊之处>>>

这是第一个可以直接感染固态驱动器的恶意软件

在本报告中，卡巴斯基实验室（ Lab）详细解释了每个攻击平台的攻击实施过程，并特别指出，黑客组织“影子经纪人”中最复杂的点是它可以感染固态驱动器。透明

许多人可能不太了解固态驱动器的入侵意味着什么。根据＆Geek网站发布的解释，这意味着它可以重新编程数十个常见的硬盘驱动器固件，并且可以无限期地“复活”。

受感染的硬盘驱动器允许攻击者从受害者的计算机中连续控制和窃取数据，这也是第一个可以直接感染硬盘驱动器的恶意软件。

红星新闻记者王Yalin实习生Zhai Jiaqi编辑Bao