Κινέζοι χάκερς χρησιμοποίησαν κώδικα του NSA για να επιτεθούν σε αμερικάνικους στόχους!

Μια κινεζική ομάδα “κλωνοποίησε” ένα κώδικα που απεσπάστηκε από την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ, χρόνια πριν διορθωθεί το ελάττωμα ασφαλείας, ανέφεραν ερευνητές αυτή την εβδομάδα.

Η κινεζική ομάδα, που προσδιορίστηκε ως APT31, χρησιμοποίησε το λεγόμενο exploit, μαζί με άλλα εργαλεία πειρατείας για τη διεξαγωγή επιθέσεων, ανέφερε η Check Point, μια εταιρεία ασφάλειας πληροφορικής σε ερευνητικό σημείωμα. Γενικά, ένα APT, ή Advanced Persistent Threat, σχετίζεται με τη δραστηριότητα στον κυβερνοχώρο του έθνους-κράτους.

“Η Check Point Research έχει αποφασίσει ότι οι Κινέζοι χάκερ κλωνοποίησαν και χρησιμοποίησαν ενεργά το κυβερνοεπιθετικό εργαλείο μιας ομάδας πειρατείας που εδρεύει στις ΗΠΑ [που] πιστεύεται ότι συνδέεται με την NSA”, δήλωσε εκπρόσωπος του Check Point στην Fox News.

“Και όχι μόνο πήρε στα [Κινέζικα] χέρια, αλλά το χρησιμοποίησε και το χρησιμοποίησε ξανά, πιθανότατα ενάντια σε πολλούς στόχους των ΗΠΑ”, δήλωσε ο εκπρόσωπος.

Υπήρξε προσπάθεια επικοινωνίας και με την NSA και την κινεζική πρεσβεία για σχόλια.

Το εργαλείο πειρατείας που χρησιμοποίησαν οι Κινέζοι, που ονομάζεται Jian, ήταν ένα “αντίγραφο” του EpMe, το οποίο είναι ένα εργαλείο Windows που χρησιμοποιείται για hacking και σχετίζεται με την Ομάδα Εξισώσεων, ένα όνομα που δίνεται σε μια ομάδα χάκερ που είναι μέρος της NSA, σύμφωνα με στο σημείο ελέγχου.

Αυτή η ομάδα περιγράφηκε από την εταιρεία κυβερνοασφάλειας Kaspersky το 2015 ως “μία από τις πιο εξελιγμένες ομάδες κυβερνοεπιθέσεων στον κόσμο”.

Το αναπαραγόμενο λογισμικό χρησιμοποιήθηκε μεταξύ 2014 και 2017. Το ελάττωμα ή η ευπάθεια, δεν διορθώθηκε μέχρι το 2017, ανέφερε το Check Point.

Ουσιαστικά, επέτρεπε στους χάκερ να αποκτήσουν πρόσβαση σε δίκτυα Microsoft σε πολύ προνομιακά επίπεδα, πράγμα που σημαίνει ότι θα μπορούσαν να αποκτήσουν βαθιά πρόσβαση σε δίκτυα.

Η ευπάθεια εντοπίστηκε αρχικά από την ομάδα απόκρισης συμβάντων της Lockheed Martin και στη συνέχεια αναλύθηκε από τη Microsoft το 2017, δήλωσε ο Check Point.

“Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα σε λειτουργία πυρήνα. Ένας εισβολέας θα μπορούσε τότε να εγκαταστήσει προγράμματα, να προβάλει, να αλλάξει ή να διαγράψει δεδομένα ή να δημιουργήσει νέους λογαριασμούς με πλήρη δικαιώματα χρήστη”, δήλωσε η Microsoft στην Εκτελεστική Περίληψη του ελαττώματος .

Η ενημέρωση της Microsoft για το 2017 αντιμετώπισε την ευπάθεια “αποτρέποντας τις περιπτώσεις ανεπιθύμητης αύξησης δικαιωμάτων λειτουργίας χρήστη”.

Έχει ξαναγίνει στο παρελθόν

Δεν είναι η πρώτη φορά που συνέβη κάτι τέτοιο. Κινέζοι χάκερ εκμεταλλεύτηκαν τα εργαλεία hacking της NSA, EternalBlue και EternalRomance, όπως αναφέρθηκε από την εταιρεία ασφάλειας της κυβερνοασφάλειας Symantec το 2018.

Σε αυτήν την περίπτωση, “η συναίνεση μεταξύ της ομάδας ερευνητών ασφαλείας καθώς και της Symantec ήταν ότι η κινεζική εκμετάλλευση ανακατασκευάστηκε από την καταγεγραμμένη κίνηση δικτύου”, δήλωσε το Check Point.

 

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Με τσουχτερή τιμή θα έρθει το iPhone 18 Pro

Η γνωστή εταιρία αναλύσεων, Counterpoint, έδωσε στη δημοσιότητα έναν πίνακα, από τον οποίο αναλύει ότι το iPhone 18 Pro Max θα κοστίζει πολλά περισσότερα χρήματα στην Apple για να...

Xiaomi 18 Pro: 2 X 200MP κάμερες, 7000mAh μπαταρία, επιδόσεις και τιμή σοκ

Το Xiaomi 18 Pro αναμένεται να είναι ένα από τα πιο ικανά smartphones που έχει ανακοινώσει η Xiaomi, αλλά και λόγω της συνεχιζόμενης κρίσης...

Google: Ξεκινάει τη χρήση της IP διεύθυνσής μας

Μια σημαντική αλλαγή ξεκινάει να εφαρμόζει η Google για όσους διαμένουν στον Ευρωπαϊκό Οικονομικό Χώρο, στο Ηνωμένο Βασίλειο και στην Ελβετία. Υπάρχει περίπτωση να...

Τέλος στα USB εγκατάστασης: Η Microsoft ενσωματώνει το Cloud Rebuild στο Windows 11

Η Microsoft αλλάζει ριζικά τον τρόπο με τον οποίο οι χρήστες και οι διαχειριστές συστημάτων ανακτούν υπολογιστές που έχουν καταρρεύσει. Το νέο εργαλείο Cloud...

Άλμα από M5 σε M7: Το MacBook Pro παίρνει άλλο δρόμο

Η Apple φέρεται να αλλάζει σχέδια για τη νέα γενιά MacBook Pro, παρακάμπτοντας τα ισχυρά chips M6 Pro και M6 Max και περνώντας κατευθείαν...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...