方程式组织机密文件泄露了多个Windows零日漏洞

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

方程式组织是美国国土安全局旗下的顶尖计算机间谍活动团体,有关该组织的部分机密文件已经泄露在网上。

这些泄露的文件显示方程式组织掌握多个操作系统的零日漏洞,利用这些漏洞可以展开攻击并获取机密数据。

其中多个零日漏洞都是属于 Windows XP和Server 2003 的,这也是安全界强调不要再使用过期版本的原因。

正如你所知道的那样上述系统已经停止支持了, 因此即使这些漏洞已经曝光微软也不会发布安全补丁去修复。

需要注意的是此前可能只有方程式组织会利用这些漏洞, 而如今其他黑客也可以借助这些漏洞去展开新攻击。

除了这两个版本的操作系统之外 Windows Server 2008 R2 版也受到某个漏洞的影响,好在该版本还在支持。

因此使用该版操作系统的用户应该密切注意来自微软的安全补丁, 同时在此期间也提高安全防范意识和措施。

值得注意的是本次泄露的文件竟然还牵涉到了全球银行SWIFT的攻击,SWIFT 为全球银行转账结算提供支持。

这些泄露的文件也证实了美国国土安全局早已开始监控甚至发动攻击, 前者曾在斯诺登爆料时对此进行否认。

另外泄露的文件也显示了方程式组织曾经攻击过多个中东国家的银行,例如阿联酋、科威特、卡塔尔和也门。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. 山外的鸭子哥
    山外的鸭子哥发布于: 
    Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 64位版 Windows 10 64位版

    相关工具及漏洞详情地址:https://github.com/x0rz/EQGRP_Lost_in_Translation

  2. 冷然
    冷然发布于: 
    Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 64位版 Windows 10 64位版

    我好像下载到工具源码了……这么容易获得源码的话,那些没打补丁的还是赶紧打上吧,据说微软已经修复大部分的曝光漏洞了。

发表评论