影子經(jīng)紀人:中國成為受NSA攻擊最多的國家
責(zé)編:mhshi |2016-11-01 15:21:05由于影子經(jīng)紀人沒有成功舉辦成黑客工具拍賣,因此他們再次釋放部分NSA的曾經(jīng)攻擊的目標列表,企圖破壞即將到來的美國總統(tǒng)選舉。這個列表包含方程組的306個域名歷史目標,其中主要包括中國,印度的EMAIL提供商,大學(xué),每個文件都采用INTONATION和PITCHIMPAIR作為黑客程序的代號。
泄露的列表下載地址為:
https://yadi.sk/d/NCEyJQsBxrQxz
文件解壓密碼為:payus
經(jīng)過統(tǒng)計,包括32個.edu域名,9個.gov域名,所有的域名涉及到全球49個國家,影響最大的TOP 10個國家分別是中國(top1),日本,韓國,西班牙,德國,印度,中國臺灣,墨西哥,意大利和俄羅斯,統(tǒng)計結(jié)果見下表:
可以看到國內(nèi)受影響的高校包括西安電子科技大學(xué)、國防科技大學(xué)、清華大學(xué)等;華為,中國原子能工業(yè)有限公司等中國科技公司也赫然在列。
通過shodan掃描,發(fā)現(xiàn)這些IP的共性是都開放了Sendmail服務(wù):
可以了解到方程組使用的針對Solaris不同版本的攻擊工具列表
GPG解壓后的文件列表如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
INTONATION___kserv.krldysh.ru___194.226.57.53___20070417-154636()?{INTONATION___ws.xjb.ac.cn___159.226.135.12___20070914-104228()?{INTONATION___ws.xjb.ac.cn___159.226.135.12___20070914-104228()?{INTONATION___dmn2.bjpeu.edu.cn___202.204.193.1___20010929-205746()?{INTONATION___mail1.371.net___218.29.0.195___20021219-153821()?{INTONATION___mail1.371.net___218.29.0.195___20021219-153821()?{INTONATION___mail1.371.net___218.29.0.195___20021219-153821()?{INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122()?{INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122()?{INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122()?{INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122()?{INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122()?{INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122()?{INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204()?{INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204()?{INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204()?{INTONATION___mailgate.sbell.com.cn___202.96.203.173___20001107-133342()?{INTONATION.NPIC.AC.CN___fw433.npic.ac.cn___168.160.71.3___20010822-105425()?{INTONATION___mail-gw.jbic.go.jp___210.155.61.54___20030423-123428()?{INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531()?{INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531()?{INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531()?{INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531()?{INTONATION___doors.co.kr___211.43.193.9___20020111-115417()?{INTONATION___doors.co.kr___211.43.193.9___20020111-115417()?{INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721()?{INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721()?{INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721()?{INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721()?{INTONATION___mpkhi-bk.multi.net.pk___202.141.224.40___20020826-172332()?{INTONATION___mpkhi-bk.multi.net.pk___202.141.224.40___20020826-172332()?{ |
來源:安全客(http://m.bobao.360.cn/news/detail/3700.html)
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧