據悉，惡名昭著的間諜軟件公司Hacking Team被黑客攻擊，造成內部多達400GB的數據外泄。事件曝出后，Hacking Team建議在世界各地的執法及政府客戶停止使用他們的軟件并宣布與FBI合作(此前FBI是他們的客戶)，調查此次攻擊事件，將元兇繩之以法。

HT：千呼萬喚始出來

現在，Hacking Team宣布與警方合作展開調查，并建議客戶停用軟件以免受損害。同時，他們呼吁：

“不要相信你們看到的一切，攻擊者所聲稱的大多數都不是真的......攻擊者在散布大量的謊言，而且400G文件中還包含病毒......”

線人消息，周一HT用了“爆炸郵件”通知所有客戶，要求他們關閉所有部署的遠程控制系統軟件，也就是為人知曉的遠程控制類惡意軟件“伽利略”(Galileo)。截至周一下午，HT都未能登錄自己的電子郵件系統。

黑客：沒錯，去年是我黑的FinFisher

一名只知道名為“Phineas Fisher”的黑客2014年攻擊了因向專制政府出售監視產品而頗受爭議的科技監控公司Finfisher，該公司向世界各地執法機構出售監控軟件。詳情參見FreeBuf之前報道。在攻擊之后，黑客泄露出超過40GB的公司內部數據。

同一名黑客聲稱對此次HT被黑事件負責。記者與其交流記錄如下：

“周日晚上，黑客正在控制HT的Twitter帳號時，我通過推特短消息與他取得了聯系。最初，PhineasFisher充滿諷刺地回復，‘我當然愿意和你聊聊，因為這對你的上一篇報道是個多么好的宣傳啊!’他指的是最近我寫了一篇關于HT公司CEO放言能夠幫助FBI破解暗網。”

然而，這名黑客拒絕進一步回答任何問題。

HT數據泄露“經驗”總結：弱密碼、自家產品加后門

1、密碼不能隨便設

攻擊者通過入侵Hacking Team的兩個系統管理員的計算機得以訪問公司的內部網絡。

黑客成功獲取了其一名在LinkedIn上自稱是HT公司安全工程師Pozzi的 FireFox瀏覽器儲存的密碼，發現了一系列相當low的登錄憑證，注意這里并不是大多數安全專家建議的那種復雜、難破解并且獨特的密碼。

泄露出來的工程師名單及其密碼實在令人印象深刻：

HTPassw0rd

Passw0rd!81

Passw0rd

Passw0rd!

Pas$w0rd

Rite1.!!

有人發現HT的MySQL密碼竟然是Ht2015!

一位安全專家表示，Hacking Team被黑并不令人意外，“因為他們沒把安全當回事”，只是“沒想到后果會如此嚴重，你可以從泄露出的文件中看出，他們的麻煩大了。”

2、后門不能隨便開

細心推友發現，HT在自家產品中安置后門，方便自己執行任意SQL注入。要知道，HT的客戶都是那些“不能說的秘密”，雖然現在已經曝光光了，但是后門這種事也實在是不好吧。

3、生意不能隨便做

泄密事件爆發后，大家的注意力似乎都沒有放在美國FBI、毒品管制局(DEA)這樣的大客戶上。而是聚焦于HT與一些實施了暴力壓制的政府交易，其中包括埃及、黎巴嫩、埃塞俄比亞和蘇丹。其中蘇丹最為惹眼，因為聯合國對蘇丹是由武器禁運的，這個禁運令涵蓋了歐盟和英國法律。HT之前一直否認與蘇丹有業務關系，如果此事證明屬實，Hacking Team的麻煩就大了。

也有網友從郵件中找出HT回應聯合國的說辭：我們的產品并不是武器，因此不受禁令的制約。

從此次大規模泄密事件引發的血案來看，HT以后再也沒有理由否認自己就是大規模殺傷性武器的事實了。

福利時間

話說賭場失意，情場得意。這兩天股市的話題是不能繼續聊了，那就寄情于HT發放的415GB大禮包!

Flash Oday漏洞還附帶一個不錯的自述文件，據說在Chrome上運行的還不錯!

http://t.co/nfqck54YhT

微軟Windows Open Type ‘atmfd.dll’特權升級exp

http://ht.transparencytoolkit.org/gitlab/Windows-Multi-Browser/2_stage_shellcode_source/source_pie_8.1/elevator.c

HT內部攔截Tor通信的項目

http://t.cn/RL2ziSj

HT使用的潛在安卓間諜工具

https://zerobin.net/?c4a243f646cf0ed1#2yFkXbRheCSicVNeG7p0lPnmB0rQXh8Keq5GU8x9dcA=

破解勒索軟件

http://blog.cylance.com/cracking-ransomware

linux惡意軟件及rootkit

http://ht.transparencytoolkit.org/rcs-dev%5Cshare/HOME/Fabio/linux-orig/

DIY惡意軟件

https://github.com/informationextraction

IOKit Fuzzing，sMethods 和 IDA

http://zhodiac.hispahack.com/index.php?section=blog&day=6&month=7&year=2015

卡巴斯基：HT針對Android、iOS、WP和黑莓用戶目標報告

(2013)https://securelist.com/analysis/publications/37064/spyware-hackingteam/

(2015)https://securelist.com/blog/mobile/63693/hackingteam-2-0-the-story-goes-mobile/

有大神總結的HT泄漏精華，不光有flash的exp，所有系統的exp和tools都有!

https://mega.co.nz/#F!5YVWRDBb!nsghWe6lN4DSRedB2FsVUQ

415G完整在線鏡像

https://ht.transparencytoolkit.org/

Phineas Fisher黑客指南

攻擊者Phineas Fisher表示，

之后會寫一下自己是如何黑了HT。而HT他們也需要一些時間來搞清楚究竟發生了什么事，并處理一下破產事宜。