• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:194

●重點摘要：
1.名為The Shadow Brokers的駭客組織聲稱駭入被認為與美國國安局(the U.S. National Security Agency)有關的攻擊組織"方程式"，竊取其開發的資安工具，駭客要價1百萬彼特幣(約5.68億美元)賣出竊取來的資料與工具，資安專家指出因為這些駭侵工具多數為套件工具包形式，因此如果流入黑市販售，恐怕遭有心人士大量利用。
2.國際資訊科學機構研究人員Nicholas Weaver表示，這些工具多數包含C&C伺服器的安裝設定腳本，主要是用來取得路由器及防火牆控制權，影響廠商以Cisco、Juniper及Fortinet為主。
3.被公開的文件發現與愛德華史諾登有關係的名稱，例如"BANANAGLEE"和"EPICBANANA"等字眼。
4.(8月18日更新)Cisco已經發布Cisco Adaptive Security Appliance (ASA) Software Releases earlier than 8.4(1)相關弱點修補資訊(漏洞編號：CVE-2016-6366、CVE-2016-6367)，敬請用戶參考以下連結進行修補，降低遭駭風險。
5.(8月19日更新)Fortinet提供該公司防火牆產品的修補方式，受影響的防火牆產品為FortiGate 4.X以前版本，敬請參考以下連結用戶更新韌體。

●參考來源：
http://thehackernews.com/2016/08/nsa-hacking-tools.html
http://www.wsj.com/articles/group-claim-to-have-u-s-government-hacking-tools-for-sale-1471309022?
http://news.softpedia.com/news/cisco-patches-zero-day-exposed-in-shadow-brokers-leak-507410.shtml
http://securityaffairs.co/wordpress/50386/cyber-warfare-2/cisco-fortinet-equation-group.html
●Cisco修補連結：
[1]http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp
[2]http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-cli
●Fortinet修補連結：
http://fortiguard.com/advisory/FG-IR-16-023

攻擊手法： 目前未知

參考連結：

http://thehackernews.com/2016/08/nsa-hacking-tools.html

http://www.wsj.com/articles/group-claim-to-have-u-s-government-hacking-tools-for-sale-1471309022?