NSA Avanti a tutti, anche dopo tre lunghi anni.

Vi ricordate il Gruppo hacker “The Shadow #Brokers” che nel 2017, precisamente il 14 aprile 2017, rubò dalla NSA (National Security Agency degli Stati Uniti D’America) dei potentissimi #exploit tra i quali #eternalblue?

Questa raccolta di file chiamata “Lost in Translation” e senza dubbio tutti la conosciamo per la presenza dell’exploit eternalblue, utilizzato per le epidemie di ransomware quali #WannaCry e #NotPetya, ma non era l’unico elemento dirompente.

Infatti, all’interno della raccolta https://github.com/misterch0c/shadowbroker/ era presente un file chiamato “sigs.py”, ritenuto da molti un “tesoro dello spionaggio”, che era uno #scanner per rilevare all’interno di un #target l presenza di precedenti infezioni #APT che conteneva 44 firme delle quali 15 ancora ignote, tre anni dopo dalla sua rivelazione.

Questo sta a dimostrare quanto la NSA risulti avanti oggi e quanto lo fosse all’epoca nella rilevazione e il contrasto delle #minacce.

#redhotcyber #cybersecurity #technology #intelligence #nsa

https://www.zdnet.com/article/security-researcher-identifies-new-apt-group-mentioned-in-2017-shadow-brokers-leak/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.