影子经纪人泄露了另一个从NSA军火库被盗的Windows黑客工具

配音UNITEDRAKE，植入物是“完全可扩展的远程采集系统”它附带了许多“插件”，使攻击者能够远程完全控制目标Windows计算机。

在其最新帖子中，黑客组织宣布对其每月转储服务进行了一些更改，并发布了前几个月的加密文件。

值得注意的是，9月份的转储还包括一个未加密的PDF文件，这是NSA开发的UNITEDRAKE（United Rake）漏洞利用的用户手册。

根据泄露的用户手册，UNITEDRAKE是一个可定制的模块化恶意软件，能够捕获网络摄像头和麦克风输出、记录击键、访问外部驱动器等，以便监视其目标。
该工具由五个组件组成—；服务器（监听站）、系统管理接口（SMI）、数据库（用于存储和管理被盗信息）、插件模块（允许扩展系统功能）和客户端（植入）。

斯诺登泄密还提到了UNITEDRAKE

UNITEDRAKE最初于2014年曝光，是其前承包商爱德华·斯诺登泄露的NSA机密文件的一部分。

斯诺登的文件表明，该机构使用该工具和其他恶意软件，包括CAPTIVATEDAUDIENCE、GUMFISH、Foggybooth、GROK和SalvagerAbit，感染了全球数百万台计算机。

• CAPTIVATEDAUDIENCE用于通过受感染计算机的麦克风录制对话
• GUMFISH用于秘密控制计算机的网络摄像头和快照
• Foggybooth用于过滤互联网数据，如浏览历史记录、登录详细信息和密码
• GROK是一种用于捕获击键的键盘记录器特洛伊木马。
• SALVAGERABBIT用于访问连接到受感染计算机的可移动闪存驱动器上的数据。

影子经纪人每月转储服务的新条款

影子经纪人现在只接受来自其每月订户的ZCash（ZEC）支付，而不是Monero，因为它使用明文电子邮件进行交付，并且还提高了漏洞利用率，要求近400万美元。

该组织在6月开始其第一个月度转储服务时要求100个ZEC，但现在黑客要求所有NSA转储16000个ZEC（总共花费3914080美元）。Zcash目前的价格为每台248美元。

那些只想访问9月份转储文件（其中包括新的NSA恶意软件文件）的人需要向黑客支付500 ZEC。

影子经纪人在泄露了SMB的零日漏洞后大受欢迎，该漏洞名为永恒的模糊5月，Wannacry勒索软件攻击导致全球大型企业和服务瘫痪。

在那之后，这个神秘的黑客组织宣布每月为那些想独家访问NSA军火库的人提供数据转储服务，他们声称去年从NSA那里窃取了军火库。