Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gioco di parole? Non affatto, nella #cybersecurity aspettati questo ed altro.
“Equation Group” è un gruppo di #hacker affiliato alla National Security Agency (#NSA) e nel 2013 aveva creato un #cyberweapons chiamato “#EpMe” che sfruttava uno #zeroday di Elevazione dei privilegi (#EoP) di #Microsoft #Windows.
Da una ricerca di Check Point, nel 2014, il gruppo hacker #APT31 (chiamati #Zirconium e collegati al governo cinese), rubò ad “Equation Group” l’#exploit e creò nel 2014 una sua versione che è stato chiamato “#Jian”.
La vulnerabilità venne segnalata dall’Incident Response Team di #Lockheed Martin a Microsoft che la corresse nel 2017 con la CVE-2017-0005, dopo l’attacco di APT31.
Ma APT31 attaccò diversi obiettivi USA a caccia di proprietà intellettuale (#PI), utilizzando gli stessi cyberweapons costruiti dagli USA per attaccare altri stati.
C’è una teoria che afferma che se qualcuno riuscirà mai a rubare e utilizzare strumenti informatici di livello nazionale, qualsiasi rete diventerebbe inaffidabile e il mondo diventerebbe un posto molto pericoloso in cui vivere.
Probabilmente quella soglia l’abbiamo già superata da tempo.
#redhotcyber #cybercrime #hacking
https://research.checkpoint.com/2021/the-story-of-jian/
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
