I bravi hacker rubano, i grandi hacker prendono in prestito.

Nel 2017, come molti ricordiamo, “The Shadow Brokers” pubblicò la sua ultima ondata di file chiamata “Lost in Translation”, nel quale erano presenti il famoso exploit #ETERNALBLUE, ma anche #ETERNALSYNERGY, #ETERNALROMANCE-

Oltre a molti exploit era presente anche un file chiamato “sigs.py”, ritenuto un tesoro dello spionaggio, ovvero, uno scanner che poteva rilevare 44 #firme per rilevate precedenti #infezioni #APT su un #target. Ad oggi, dopo 3 anni, non tutte le firme sono state associate ai malware, facendoci capire quanto la NSA sia avanti a tutti nella rilevazione delle minacce.

Ma di recente, #ESET ha rilevato che un gruppo probabilmente collegato alla #cina chiamato #Winnti Group, potrebbe aver preso in prestito da “Lost in Translation” la libreria di persistenza #PeddleCheap (parte della backdoor #DarkPulsar) per avviare una serie di #intrusioni svolte diversi anni fa ad organizzazioni di gaming.

#cybersecurity #violazioni #nsa #lostintranslation #theshadowbroker

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.