想擁有ShadowBrokers的0day工具嗎？現在加入訂閱計劃，每月僅需21000美元

Shadow Brokers在

數周前

就曾宣布將公布更多0-day Exploit，並就此發表了一篇

。幾周之前鬧得沸沸揚揚的WannaCry惡意軟體利用的正是Shadow Brokers從NSA竊取的「永恆之藍」。如今六月將至，Shadow Brokers也兌現了自己的「承諾」，團隊在最新的

公告

中表示，每個月將以訂閱的方式出售數據，費用為100Zcash（約21,000美元）每月。

什麼是ZEC(Zcash)

Zcash是一較比特幣匿名性更強的加密貨幣，也就是說交易雙方的信息和交易金額都將被隱藏。不過Shadow Brokers的成員似乎對於利用Zcash和洋蔥網路仍然感到不夠放心。

他們在聲明中寫到：「Zcash與美國政府（美國國防高級研究計劃局DARPA, 美國國防部DOD, John Hopkins)和以色列有關。美國政府「贊助」這種加密版的比特幣的理由不得而知。從防禦性角度而言，Tor洋蔥網路的設計初衷也是防追蹤。但是我們同樣無法完全相信Tor。」

現在加入「月享俱樂部」

簡單來說，感興趣的用戶可以首先將100Zcash（21,519美元）發送至指定地址，並在「加密備忘欄」（encrypted memo field）中「預留郵箱地址」（delivery email address）。Shadow Brokers在收到付款後會向用戶預留的郵箱發送確認郵件。

根據聲明，該團體將從2017年6月開始在不同平台上發布新的0-day漏洞和利用工具。團隊成員此次公布了更多的「漏洞訂閱」細節。想要成為Shadow Brokers 「Wine of Month Club」（月享俱樂部）的會員？請參照以下指示

歡迎來到TheShadowBrokers每月訂閱服務——2017年6月

問：我應該如何進行訂閱，獲得theshadowbrokers下階段的數據（2017年6月）？

#1-在2017年6月1日至2017年6月30期間將100ZEC(Zcash）轉入以下地址：

zcaWeZ9j4DdBfZXQgHpBkyauHBtYKF7LnZvaYc4p86G7jGnVUq14KSxsnGmUp7Kh1Pgivcew1qZ64iEe

G6vobt8wV2siJiq

#2-轉賬需在「加密備忘欄」中附上「收件email地址」

#3-完成#1和#2後，你提供的「收件email地址」將收到一封確認郵件

#4-2017年7月1日至2017年7月17日期間，所有認證用戶（完成#1，#2，#3）的「收件email

地址」都將收到一封」群發郵件」

#5-這封「群發郵件」將包含2017年六月數據的鏈接和密碼

會員「福利」

Shadow Brokers每月的數據包括：

web瀏覽器、路由器、手機的利用及工具

操作系統的利用（包括windows 10）

從SWIFT供應商和各央行盜取的網路數據

關於俄羅斯、中國、伊朗或朝鮮核武器及導彈計劃的網路數據

攻擊者的開價可以說已經很低了，情報機構和黑社會僅需21,000美元就可以獲得寶貴的數據。但Shadow Brokers目前尚未決定2017年六月這批數據的具體內容。

Shadow Brokers表示，他們明白20,000美元並不是誰都付得起的價格，因此他們指出這項服務的對象主要是安全公司，各國政府，OEM廠商，黑客和「不差錢」的人。團隊成員聲稱，Zcash交易同樣存在一些風險，他們也無法保證其安全性和可靠性。

Shadow Brokers 此前試圖通過拍賣，眾籌或直接售賣的方式出售「方程式組織」的漏洞利用，但沒有一種方式最終奏效。但這次，他們成功的希望就大得多，因為每月100Zcash的價格相較之前上千比特幣的售價要「平易近人」得多。安全公司Hacker House的聯合創始人Matthew Hickey就提議在KickStarter

（似乎鏈接已失效），在獲得這些漏洞信息後，對其進行分析然後告知受影響的廠商。

安全專家認為，The Shadow Brokes會在未來發布經過認證的，有效的漏洞，因為他們先前就發布過竊取的數據。因此該組織的此項聲明應該得到嚴肅對待，至少目前是這樣。我們知道WannaCry和其他惡意軟體利用的就是Shadow Brokers上月泄露的NSA後門，全球都因此一片混亂。如果Shadow Brokers兌現聲明，那麼全世界都要做好準備，抵禦一場WannaCry式的大規模攻擊。

* 參考來源：securityaffairs， thehackernews，SecurityWeek，本文作者sun，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！