暗影掮客公布更多的NSA入侵工具和利用代码

还记得“暗影掮客 (Shadow Brokers)”吗？他们重返江湖了。

早先，这个组织声称盗取了大量由NSA开发的入侵工具（恶意软件、0day利用代码和植入），并因为泄露其中的一部分工具而获得大量关注。目前该组织公布了更多属于“方程式组织”的入侵工具和利用代码。

2016年8月份，暗影掮客除了泄露一些NSA入侵工具外，还公布了一份包含更多入侵工具和利用代码且售价为100万比特币（约5.68亿美元）的加密文件缓存。拍卖失败后，暗影掮客在一家暗网网站上直接出售并将它们归为不同类别分别出售。

现在，暗影掮客终于公布了NSA加密文件的密码，任何人均可解锁并下载。 密码是CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN。这个密码发布于一篇博客文章中，题目为《不要忘记你的基地 (Don’t Forget Your Base)》，它是一份向美国总统特朗普发出的公开信，其中包含了暗影掮客针对特朗普最新政策和事件表达的政治观点例如针对叙利亚发动空袭等。

推特名为x0rz的安全研究员已将所有文件解密后并证实文档内容包括：

* rpc.cmsd即针对甲骨文Unix操作系统Solaris的远程root 0day利用代码 （据说影响了部分华为设备，还有入侵中国运营商的记录信息）

* TOAST框架即NSA的TAO团队用于清除Unix wtmp事件日志的框架。

* 方程式组织的ElectricSlide工具，它通过虚假的Accept-Language伪装成一家中国浏览器。

* 入侵巴基斯坦移动运营商Mobilink的内部GSM网络。

更多详情将在更多研究员分析后推出。目前尚未证实暗影掮客是否拥有更多NSA入侵工具和利用代码，或者这些文档只是暗影掮客从美国情报组织机构窃取的最后一批资料。

本文由测腾代码卫士编译，不代表测腾观点，转载请注明“转自测腾代码卫士www.codesafe.cn”。