據(jù)悉，惡名昭著的間諜軟件公司Hacking Team被黑客攻擊，造成內(nèi)部多達400GB的數(shù)據(jù)外泄。事件曝出后，Hacking Team建議在世界各地的執(zhí)法及政府客戶停止使用他們的軟件并宣布與FBI合作(此前FBI是他們的客戶)，調(diào)查此次攻擊事件，將元兇繩之以法。

HT：千呼萬喚始出來

現(xiàn)在，Hacking Team宣布與警方合作展開調(diào)查，并建議客戶停用軟件以免受損害。同時，他們呼吁：

“不要相信你們看到的一切，攻擊者所聲稱的大多數(shù)都不是真的......攻擊者在散布大量的謊言，而且400G文件中還包含病毒......”

線人消息，周一HT用了“爆炸郵件”通知所有客戶，要求他們關(guān)閉所有部署的遠(yuǎn)程控制系統(tǒng)軟件，也就是為人知曉的遠(yuǎn)程控制類惡意軟件“伽利略”(Galileo)。截至周一下午，HT都未能登錄自己的電子郵件系統(tǒng)。

黑客：沒錯，去年是我黑的FinFisher

一名只知道名為“Phineas Fisher”的黑客2014年攻擊了因向?qū)Ｖ普鍪郾O(jiān)視產(chǎn)品而頗受爭議的科技監(jiān)控公司Finfisher，該公司向世界各地執(zhí)法機構(gòu)出售監(jiān)控軟件。詳情參見FreeBuf之前報道。在攻擊之后，黑客泄露出超過40GB的公司內(nèi)部數(shù)據(jù)。

同一名黑客聲稱對此次HT被黑事件負(fù)責(zé)。記者與其交流記錄如下：

“周日晚上，黑客正在控制HT的Twitter帳號時，我通過推特短消息與他取得了聯(lián)系。最初，PhineasFisher充滿諷刺地回復(fù)，‘我當(dāng)然愿意和你聊聊，因為這對你的上一篇報道是個多么好的宣傳啊!’他指的是最近我寫了一篇關(guān)于HT公司CEO放言能夠幫助FBI破解暗網(wǎng)。”

然而，這名黑客拒絕進一步回答任何問題。

HT數(shù)據(jù)泄露“經(jīng)驗”總結(jié)：弱密碼、自家產(chǎn)品加后門

1、密碼不能隨便設(shè)

攻擊者通過入侵Hacking Team的兩個系統(tǒng)管理員的計算機得以訪問公司的內(nèi)部網(wǎng)絡(luò)。

黑客成功獲取了其一名在LinkedIn上自稱是HT公司安全工程師Pozzi的 FireFox瀏覽器儲存的密碼，發(fā)現(xiàn)了一系列相當(dāng)low的登錄憑證，注意這里并不是大多數(shù)安全專家建議的那種復(fù)雜、難破解并且獨特的密碼。

泄露出來的工程師名單及其密碼實在令人印象深刻：

HTPassw0rd

Passw0rd!81

Passw0rd

Passw0rd!

Pas$w0rd

Rite1.!!

有人發(fā)現(xiàn)HT的MySQL密碼竟然是Ht2015!

一位安全專家表示，Hacking Team被黑并不令人意外，“因為他們沒把安全當(dāng)回事”，只是“沒想到后果會如此嚴(yán)重，你可以從泄露出的文件中看出，他們的麻煩大了。”

2、后門不能隨便開

細(xì)心推友發(fā)現(xiàn)，HT在自家產(chǎn)品中安置后門，方便自己執(zhí)行任意SQL注入。要知道，HT的客戶都是那些“不能說的秘密”，雖然現(xiàn)在已經(jīng)曝光光了，但是后門這種事也實在是不好吧。

3、生意不能隨便做

泄密事件爆發(fā)后，大家的注意力似乎都沒有放在美國FBI、毒品管制局(DEA)這樣的大客戶上。而是聚焦于HT與一些實施了暴力壓制的政府交易，其中包括埃及、黎巴嫩、埃塞俄比亞和蘇丹。其中蘇丹最為惹眼，因為聯(lián)合國對蘇丹是由武器禁運的，這個禁運令涵蓋了歐盟和英國法律。HT之前一直否認(rèn)與蘇丹有業(yè)務(wù)關(guān)系，如果此事證明屬實，Hacking Team的麻煩就大了。

也有網(wǎng)友從郵件中找出HT回應(yīng)聯(lián)合國的說辭：我們的產(chǎn)品并不是武器，因此不受禁令的制約。

從此次大規(guī)模泄密事件引發(fā)的血案來看，HT以后再也沒有理由否認(rèn)自己就是大規(guī)模殺傷性武器的事實了。

福利時間

話說賭場失意，情場得意。這兩天股市的話題是不能繼續(xù)聊了，那就寄情于HT發(fā)放的415GB大禮包!

Flash Oday漏洞還附帶一個不錯的自述文件，據(jù)說在Chrome上運行的還不錯!

http://t.co/nfqck54YhT

微軟Windows Open Type ‘atmfd.dll’特權(quán)升級exp

http://ht.transparencytoolkit.org/gitlab/Windows-Multi-Browser/2_stage_shellcode_source/source_pie_8.1/elevator.c

HT內(nèi)部攔截Tor通信的項目

http://t.cn/RL2ziSj

HT使用的潛在安卓間諜工具

https://zerobin.net/?c4a243f646cf0ed1#2yFkXbRheCSicVNeG7p0lPnmB0rQXh8Keq5GU8x9dcA=

破解勒索軟件

http://blog.cylance.com/cracking-ransomware

linux惡意軟件及rootkit

http://ht.transparencytoolkit.org/rcs-dev%5Cshare/HOME/Fabio/linux-orig/

DIY惡意軟件

https://github.com/informationextraction

IOKit Fuzzing，sMethods 和 IDA

http://zhodiac.hispahack.com/index.php?section=blog&day=6&month=7&year=2015

卡巴斯基：HT針對Android、iOS、WP和黑莓用戶目標(biāo)報告

(2013)https://securelist.com/analysis/publications/37064/spyware-hackingteam/

(2015)https://securelist.com/blog/mobile/63693/hackingteam-2-0-the-story-goes-mobile/

有大神總結(jié)的HT泄漏精華，不光有flash的exp，所有系統(tǒng)的exp和tools都有!

https://mega.co.nz/#F!5YVWRDBb!nsghWe6lN4DSRedB2FsVUQ

415G完整在線鏡像

https://ht.transparencytoolkit.org/

Phineas Fisher黑客指南

攻擊者Phineas Fisher表示，

之后會寫一下自己是如何黑了HT。而HT他們也需要一些時間來搞清楚究竟發(fā)生了什么事，并處理一下破產(chǎn)事宜。