新闻 > 军政 > 正文

研究指中共黑客利用美国家安全局开发代码进行网络攻击

—研究称中共黑客利用美国代码进行网络攻击

以色列研究机构星期一(2月22日)表示,中共间谍使用了与美国国家安全局(NSA)有关的“方程式组织”(Equation Group)开发的漏洞检测代码来支持他们的黑客行动。

位于以色列的全球知名网络安全公司Check Point在一份研究报告中说,中共黑客组织APT31(APT是Advanced Persistent Threat,高级持续性威胁的英文缩写)使用的恶意软件“Jian”的部分功能与2017“方程式组织”的“EpMe”相同。

路透社报道说,Check Point的研究主管巴尔马斯(Yaniv Balmas)表示“Jian”是“一种山寨,是一种中国复制品。

网络科技新闻网站ZDNet则援引Check Point说, APT31的“Jian”和“方程式组织”的“EpMe”都是为了提升攻击者在本地微软Windows环境中的权限。这一工具是在攻击者获得初始访问目标计算机的权限后(例如通过钓鱼邮件或其他任何选项获得)使用的,授予攻击者最高的可用权限,这样他们就可以“自由漫游”,在已经受感染的计算机上为所欲为。

Check Point的这份研究报告提到,中国组织有可能是在“方程式组织”攻击中国目标时获取了代码,也可能是在其攻击“方程式组织”的基础设施时捕获了代码。

研究报告还提到,APT31利用“Jian”,在2015年至2017年3月期间进行了网络攻击,直到微软修补了它所攻击的漏洞。

这似乎并不是中共窃取并改造利用“方程式组织”工具的唯一例子。全球知名的网络安全公司赛门铁克(Symantec)就曾在2019年的一份报告中指出,中国黑客组织APT3在2016年使用“方程式组织”的黑客工具进行攻击。

而在2017年,一个自称“影子掮客”(Shadow Brokers)的黑客组织就曾把声称来自“方程式组织”的黑客工具公布在网上,令美国国安局受到严重冲击。这些被公开的黑客工具对全球网络安全产生重大影响,包括震惊全球的WannaCry网络攻击事件。

责任编辑: 楚天   来源:VOA 转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2021/0223/1560376.html

军政热门

相关新闻

➕ 更多同类相关新闻