Hackers chinos robaron un exploit de Windows de la NSA en 2014


Hackers chinos robaron un exploit de Home windows de la NSA en 2014

Test Issue tiene evidencia que los piratas informáticos chinos (probablemente afiliados al gobierno) robaron y clonaron una herramienta de pirateo de Windows de la NSA años antes (probablemente afiliados al gobierno) los piratas informáticos rusos robaron y luego publicaron la misma herramienta. Aquí esta la cronología:

La línea de tiempo básicamente parece ser, según Test Issue:

  • 2013: Equation Team de la NSA desarrolló un conjunto de exploits, incluido uno llamado EpMe, que eleva los privilegios de uno en un sistema Home windows vulnerable al nivel de administrador del sistema, lo que otorga un control whole. Esto permite que alguien con un punto de apoyo en una máquina se apodere de toda la caja.
  • 2014-2015: El equipo de piratería de China, cuyo nombre en código es APT31, también conocido como Zirconium, desarrolló Jian, de una forma u otra, clonando EpMe.
  • Principios de 2017: Las herramientas de Equation Team fueron objeto de burlas y luego filtradas en línea por un equipo que se hacía llamar Shadow Brokers. Alrededor de ese tiempo, Microsoft cancelado su martes de parches de febrero, identificó la vulnerabilidad explotada por EpMe (CVE-2017-0005), y reparado en una excelente actualización de marzo. Curiosamente, a Lockheed Martin se le atribuyó el mérito de alertar a Microsoft sobre la falla, lo que sugiere que tal vez se usó contra un objetivo estadounidense.
  • Mediados de 2017: Microsoft arregló silenciosamente la vulnerabilidad explotada por el exploit de EpMo filtrado.

Lotes de noticias artículos sobre esta.

Publicado el 4 de marzo de 2021 a las 6:25 a. M. •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia unique