0x00 背景
Hacking Team是一家在意大利米兰注册的软件公司,主要向各国政府及法律机构销售入侵及监视功能的软件。其近程把持体系能够监测互联网用户的通信、解密用户的加密文件及电子邮件,记载Skype及别的VoIP通信,也能够近程激活用户的麦克风及摄像头。其总部在意大利,雇员40多人,并在安纳波利斯和新加坡拥有分支机构,其产品在几十个国家使用。
7月5日晚,Hacking Team服务器被攻打,其掌握的400GB数据泄漏出来,由此引发的动荡,引起了业界一片哗然,里面有Flash 0day, windows字体0day, iOS enterprise backdoor app, Android selinux exploit, WP8 trojan等等核武级的破绽和东西,其近程把持体系能够突破体系默认以及杀毒软件的安全防护,后台监控用户的网络通信、解密用户的加密文件及电子邮件,记载Skype和别的VoIP东西的聊天内容,以及近程激活用户的麦克风及摄像头。
本文为Hacking Team泄漏的400GB数据当中,查到韩国和哈萨克斯坦曾跟Hacking Team合作利用其开发破绽利用东西发起针对中国攻打的证据。
0x01 韩国方面证据
经由曝光的Hacking Team客户列表文件Clinet Overview_list_20150603.xlsx
能够看到韩国的5163部队是其中一个客户。
=3){
return false;
}
pic += (pic?'||':'') + encodeURIComponent(a.src);
});
summary = encodeURIComponent(summary.innerText.replace(/\r|\n|\t/g,'').replace(/ +/g,' ').replace(//g,'').substr(0,80));
}
var single_img ='https://pic.zhiletu.com/2020/12/1011600329590cdf6d.jpg';
pic = pic.replace(single_img+'||','');
pic = pic.replace(single_img,'');
pic = single_img+(pic?'||':'')+pic;
var link =typeof settings.link!='undefined'?settings.link:'';
if(!link||link.length<=0){return;}
if(!/summary/.test(link) && summary) {
title = title + ': ' + summary + '.. ';
}
link = link.replace("{url}",url).replace("{title}",title).replace("{summary}",summary).replace("{img}",pic);
var iWidth=typeof settings.width!='undefined'?settings.width: 450;
var iHeight=typeof settings.height!='undefined'?settings.height: 450;
var iTop = (window.screen.height-30-iHeight)/2; //获得窗口的垂直位置;
var iLeft = (window.screen.width-10-iWidth)/2; //获得窗口的水平位置;
window.open(link, 'share', 'height='+iHeight+',innerHeight='+iHeight+',width='+iWidth+',innerWidth='+iWidth+',top='+iTop+',left='+iLeft+',menubar=0,scrollbars=1,resizable=1,status=1,titlebar=0,toolbar=0,location=1');
}
}
赞赏微信赞赏支付宝赞赏