Ladri che rubano ai ladri per attaccare i Ladri.



Gioco di parole? Non affatto, nella #cybersecurity aspettati questo ed altro.


“Equation Group” è un gruppo di #hacker affiliato alla National Security Agency (#NSA) e nel 2013 aveva creato un #cyberweapons chiamato “#EpMe” che sfruttava uno #zeroday di Elevazione dei privilegi (#EoP) di #Microsoft #Windows.


Da una ricerca di Check Point, nel 2014, il gruppo hacker #APT31 (chiamati #Zirconium e collegati al governo cinese), rubò ad “Equation Group” l’#exploit e creò nel 2014 una sua versione che è stato chiamato "#Jian".


La vulnerabilità venne segnalata dall’Incident Response Team di #Lockheed Martin a Microsoft che la corresse nel 2017 con la CVE-2017-0005, dopo l’attacco di APT31.


Ma APT31 attaccò diversi obiettivi USA a caccia di proprietà intellettuale (#PI), utilizzando gli stessi cyberweapons costruiti dagli USA per attaccare altri stati.


C'è una teoria che afferma che se qualcuno riuscirà mai a rubare e utilizzare strumenti informatici di livello nazionale, qualsiasi rete diventerebbe inaffidabile e il mondo diventerebbe un posto molto pericoloso in cui vivere.


Probabilmente quella soglia l’abbiamo già superata da tempo.


#redhotcyber #cybercrime #hacking


https://research.checkpoint.com/2021/the-story-of-jian/