记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Hacking Team事件导致一名韩国情报官员死亡

上周六,一位45岁的韩国国家情报局官员被人发现在自己的汽车内死亡,汽车当时停在在离汉城约40公里的山地公路上。  警方声称,该名男子性姓林,目前判断为自杀。他在汽车内留下一封遗书,详细描述了国家情报局如何开展具有争议性的入侵项目。韩国政府及国家情报局已经承认从Hacking Team购买了间谍软件,但表示这种工具只用于加强与平壤的网络对战能力,并没有用于国内的监控项目。然而,反对派议员则指称国家情报局已经利用这些工具监控韩国公民。 韩国执政党议员Lee Chul-Woo声称,林购买过入侵工具并实施了入侵计划,该计划允许用户跟踪安装了间谍软件的智能手机和计算机。 在警方公布的遗书内容中,这名林姓官员坚称国家情报局并没有监视韩国公民,并为删除与监控计划有关的文件而道歉。&nb
发布时间:2015-07-20 12:10 | 阅读:87410 | 评论:0 | 标签:动态 Hacking Team 韩国国家情报局

即使换硬盘也无法删除Hacking Team的远程控制软件

Hacking Team的远程控制软件,结合了UEFI(统一可扩展固件接口),能在主板BIOS中隐藏自身,别说重装系统,就算是换硬盘都无济于事。  趋势科技的研究人员发现,虽然Hacking Team的远程控制系统(RCS)主要针对的是Insyde的主板BIOS,但AMI的主板BIOS也可能受到影响。 网上泄露出来的400G文档中包含了恶意软件源代码、客户列表、漏洞利用程序、零日漏洞等信息,趋势人员正是从中分析到了这个超级RCS。Hacking Team的一份PPT文档显示,安装这个UEFI工具需要物理接触目标计算机,攻击者需要重启系统进入UEFI的shell,提取固件信息,把工具写入dump出的镜像并刷回BIOS,然后重新引导目标系统。趋势研究人员表示,远程安装的可能性也不能排除
发布时间:2015-07-15 16:10 | 阅读:103231 | 评论:0 | 标签:安全警报 牛工具 BIOS攻击 Hacking Team

Hacking Team数据泄露报微软IE11的0day,阿里云安全紧急漏洞预警

此次Hackingteam泄露的数据影响巨大,先后爆出3个Flash0day,1个Font提权0day,昨天在twitter上又有人公布了一个新的windows权限提升0day,阿里安全研究人员又从邮件中发现一处针对IE11 的0day,0day频繁爆出,各位请关好门窗,防火防盗!   漏洞分析   基于初步分析,该漏洞是由于MutationObserver引用被释放的InterpreterThunk地址引发的UAF漏洞 分析环境IE11.0.9600.17843 32bit+Windows 7   漏洞触发步骤   1.    新建MutationObserver对象(M0),然后重置整个页面 2.    创建一个元素,并新建MutationObserver对象(M1)
发布时间:2015-07-14 23:10 | 阅读:100859 | 评论:0 | 标签:安全 0day Hacking Team IE11 微软 阿里云安全 漏洞

Hacking Team通过虚假BGP路由广播劫持IP段

Hacking Team雇员之间的电子邮件通信显示,该公司曾在2013年通过伪造BGP路由广播劫持了一个IP段。 Hacking Team向执法机构和情报机构出售远程控制工具,它的一个客户是监视有组织犯罪和恐怖主义的意大利国家军事警察的特别行动组,特别行动组利用钓鱼邮件等手段让远程控制工具感染目标的计算机,远程控制工具通过指令控制服务器记录按键和通信,上传收集的数据,收集目标的各种信息。2013年8月特别行动组失去了对指令控制服务器(IP地址46.166.163.175)的访问,原因是在一系列宕机事件后主机托管商Santrex(自治编号AS57668)的IPv4前缀46.166.163.0/24永久性无法访问(Santrex在当年10月破产)。为了恢复对服务器的访问,特别行动组寻求Hacking Team的帮助
发布时间:2015-07-14 23:10 | 阅读:91470 | 评论:0 | 标签:业界 Hacking Team IP段 劫持IP段

Hacking Team Flash 0Day 分析分享

分析分享 Hacking Team Flash 0DayContent漏洞:Flash 0Day为什么是Flash 0Dday漏洞触发受影响系统 攻击:漏洞利用触发原理动态调试提权验证 利用形式防护:思路及建议思路建议教学:Flash漏洞分析Flash背景知识 Flash文件格式Flash常用工具介绍AS脚本Flash ActiveX控件介绍威胁情报关于绿盟科技内容导读Hacking Team事件已经过去1个星期,社会各界针对泄露数据的分析还在进行中。为了帮助安全技术从业者后续能够有更多的人加入到分析队伍中来,绿盟科技安全技术专家将Flash 0Day的分析方法开放出来跟大家共享,便于技术人员能够入手Flash 0Day漏洞分析。6日,威胁响应中心启动应急分析工作,绿盟TAC产品拦截到Flash 0Day漏洞攻
发布时间:2015-07-14 20:15 | 阅读:156102 | 评论:0 | 标签:未分类 hacking team hacking team flash 0day 0day

Hacking Team事件:又发现两个Flash零日漏洞(详细报告已发布)

在Hacking Team泄露的数据文档中,又发现两个可以劫持计算机的Flash漏洞,而且其中一个明显已经被网络犯罪分子用来感染机器。   与上周在Hacking Team文档中发现的那个Flash漏洞(CVE-2015-5119)已经打上补丁,但这两个漏洞(CVE-2015-5122、CVE-2015-5123)目前均无补丁。5122和5123能够在受害者的计算机上执行恶意代码和安装恶意软件,并最终控制计算机,Windows/Linux/OS X的相关Flash插件都受影响。所有使用Flash的用户在补丁发布前都应移除或禁止使用Flash,或者在浏览器中设置为“点击播放”,以确保计算机不会在没有警告的情况下,在后台偷偷运行网站上的恶意Flash文件。Adobe在上周六表示,本周将
发布时间:2015-07-13 20:40 | 阅读:93321 | 评论:0 | 标签:动态 flash 0-day漏洞 Hacking Team 漏洞

Hacking Team数据泄露防护方案

Hacking Team数据泄露防护方案Content攻击:谁在攻击?Hacking Team及Gamma Group泄露数据影响程度防护思路DetectDeny解决方案应对0Day方案优势威胁情报关于绿盟科技7月5日晚,一家意大利远程控制软件厂商Hacking Team的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,绿盟科技威胁响应中心随即启动应急响应工作。6日,威胁响应中心启动应急分析工作,绿盟TAC产品拦截到Flash 0Day漏洞攻击;6日夜,相关信息及初步建议,第一时间告知客户关注;7日,在官网网站发布紧急通告,建议广大用户关注事件进展。分析工作进展进展中;9日,发布Hacking Team远程控制系统简要分析报告,同时发布防护方案;本报告从此次事件中获取的样本入手,分析其包含的数据及影
发布时间:2015-07-11 05:15 | 阅读:103796 | 评论:0 | 标签:未分类 0day hacking team hacking team flash 0day hacking team r

简要分析Hacking Team 远程控制系统

简要分析——Hacking Team 远程控制系统Content简要分析 Hacking Team远程控制系统泄露:Hacking TeamHacking Team分析:远程控制系统Hacking Team RCS系统架构Hacking Team RCS基本功能Hacking Team RCS入侵手段威胁情报关于绿盟科技内容导读7月5日晚,一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,绿盟科技威胁响应中心随即启动应急响应工作。6日,威胁响应中心启动应急分析工作,绿盟TAC产品拦截到Flash 0Day漏洞攻击;6日夜,相关信息及初步建议,第一时间告知客户关注;7日,在官网网站发布紧急通告,建议广大用户关注事件进展。分析工作进展进展中;9日,发布Ha
发布时间:2015-07-10 00:15 | 阅读:243943 | 评论:0 | 标签:未分类 hacking team hacking team flash 0day hacking team rcs ht

黑客公司“军火库”被劫 阿里云已着手防范

意大利黑客公司Hacking Team被黑客攻击引发了系列问题。由于泄露的400G内部数据包含了多个0Day漏洞,可被黑客们利用于攻击。对此,阿里云表示安全团队已经着手研究上述漏洞,并在借由云盾安骑士进行防御查杀恶意文件,目前阿里云平台及客户不受影响。黑客公司通常储备了大量的未公开的漏洞,这也被称之为0Day漏洞。而随着该公司被攻击,这一堪称“军火库”的漏洞散落民间。 从目前公布的信息来看,暴露的Hacking Team文件中包含了至少2个0day,一个是flash bytearray uaf漏洞,另一个是windows内核字体提权漏洞,是否还有其他的0day尚不得知。以flash 0day为例,可以对IE、Chrome、Office系列进行触发利用,由于Flash漏洞的利用天然优势性,导致可以直接B
发布时间:2015-07-09 00:40 | 阅读:100434 | 评论:0 | 标签:动态 安全警报 0day漏洞 Hacking Team 阿里云盾

Hacking Team称没人解雇没有失去任何客户

意大利间谍软件公司Hacking Team遭到了入侵,攻击者将窃取的400GB数据公布在互联网上,这些数据包括了电子邮件、财务报告和间谍软件源代码。自称Phineas Fisher的黑客声称是他入侵了Hacking Team。但该公司发言人Eric Rabe表示,这次黑客攻击极其复杂,靠一名黑客不可能办到。他声称没有人因此遭到解雇,目前也没有失去任何客户。Hacking Team已经联系客户要求他们关闭所有部署的远程控制系统(代号伽利略)。Eric Rabe说他们正努力安慰客户。在此次攻击中,黑客还曝光了Hacking Team高级系统和安全工程师 Christian Pozzi的一系列明文密码(如他的Gmail账号使用的密码是Passw0rd!81,已修改)和他在色情网站Youporn上浏览的网址。Eric
发布时间:2015-07-08 22:10 | 阅读:76928 | 评论:0 | 标签:业界 Hacking Team

黑客软件公司Hacking Team被黑了,还扯出很多秘密

[摘要]意大利公司专门向多国政府机构出售黑客软件,能窃取用户电脑中的个人信息。 腾讯科技讯 7月7日,一家专门向政府出售黑客软件的公司刚刚被黑了,而入侵者周日晚些时候曝光的文件显示,该公司将监控技术出售给了数十个国家或地区,包括苏丹、埃及、俄罗斯和美国。 这家意大利公司名为Hacking Team,又称HTS.r.l.,是为数不多的几家向全世界执法机构出售监控工具的公司之一。该公司的技术与犯罪分子使用的“恶意软件”相似,后者专门窃取用户电脑中的个人信息。 包括监控软件在内,现成的监控技术市场已经实现了大幅增长。2011年,一位行业老兵曾经估计该市场的规模已经达到50亿美元。 Hacking Team表示,该公司的工具可以帮助调查人员获取各种信息,甚至也包括加密通讯信息。 由于监控对象可能包括异见人士和记者,因
发布时间:2015-07-08 07:40 | 阅读:94860 | 评论:0 | 标签:业界 Hacking Team 黑客

Hacking Team 都干了些什么?

上周日,意大利间谍软件公司Hacking Team被黑,之后攻击者还把该公司的400G文件放到了网上,包括内部文档、源代码和通信邮件。研究人员开始分析这些文档,发现这家专门开发监视软件的公司干的“好”事还真不少。Hacking Team专门为政府和执行部门开发入侵和监控软件,包括一些对国内实施暴力压制的政府,如埃及、黎巴嫩、埃塞俄比亚和苏丹。其中苏丹最为敏感,因为联合国对苏丹是有武器禁运令的,这个禁运令涵盖了欧盟和英国法律。Hacking Team之前一直否认与苏丹有业务关系,如果此事被证明属实,Hacking Team的麻烦就大了。 泄露出来的一份产品维护列表根据泄露出来的文件显示,Hacking Team的客户至少包括30多个国家,总共的合同金额超过432万欧元。其中美国联邦调查局也是它的客户,文
发布时间:2015-07-07 19:40 | 阅读:87618 | 评论:0 | 标签:动态 Hacking Team 数据泄露

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云