Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Nel 2017, come molti ricordiamo, “The Shadow Brokers” pubblicò la sua ultima ondata di file chiamata “Lost in Translation”, nel quale erano presenti il famoso exploit #ETERNALBLUE, ma anche #ETERNALSYNERGY, #ETERNALROMANCE-
Oltre a molti exploit era presente anche un file chiamato “sigs.py”, ritenuto un tesoro dello spionaggio, ovvero, uno scanner che poteva rilevare 44 #firme per rilevate precedenti #infezioni #APT su un #target. Ad oggi, dopo 3 anni, non tutte le firme sono state associate ai malware, facendoci capire quanto la NSA sia avanti a tutti nella rilevazione delle minacce.
Ma di recente, #ESET ha rilevato che un gruppo probabilmente collegato alla #cina chiamato #Winnti Group, potrebbe aver preso in prestito da “Lost in Translation” la libreria di persistenza #PeddleCheap (parte della backdoor #DarkPulsar) per avviare una serie di #intrusioni svolte diversi anni fa ad organizzazioni di gaming.
#cybersecurity #violazioni #nsa #lostintranslation #theshadowbroker
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
