在去年8月宣稱駭進美國國安局(NSA)旗下秘密網路攻擊組織「方程式」(Equation Group)並取得大批網路攻擊工具的影子掮客(The Shadow Brokers),於上周末開始對外銷售鎖定Windows平台的攻擊套件。
影子掮客最初想要藉由競標方式來出售所竊取的工具,最後不了了之,隨後釋出了300MB的檔案,內含鎖定Cisco、Fortinet、Juniper與TopSec等防火牆裝置的攻擊程式,且被證實是有效的工具。不過,這是該駭客組織第一次對外展示Windows平台的攻擊程式,同時也選擇透過傳統途徑銷售。
影子掮客所販售的Windows攻擊套件名為Windows Warez,總價是750個比特幣(約68.5萬美元),內含數十個攻擊程式。
資安研究人員Jacob Williams分析了攻擊程式列表,猜測當中的某些工具是用來攻陷或繞過防毒軟體,從Avast 、Kasperksy、McAfee、Symantec到Trend Micro等。
迄今影子掮客的來源與意圖仍然不明,FBI雖於去年10月逮捕了外洩NSA網路攻擊工具的約聘人員Harold Thomas Martin,但只能確認Martin與影子掮客擁有同樣的工具,卻無法證實他與影子掮客之間有所關聯。