记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

黑客组织掌握美国情报组织的黑客0day漏洞利用工具

2021-02-24 02:32


美国情报机构的黑客针对中国展开多次黑客进攻,但境外媒体称,有名为APT31的组织曾经获取到美国黑客的漏洞利用工具。



报告称,APT31使用了与美国国家安全局(NSA)有关的“方程式组织”(Equation Group)开发的漏洞检测代码来支持他们的黑客行动。


位于以色列的全球知名网络安全公司Check Point在一份研究报告中说,APT31(APT是Advanced Persistent Threat, 高级持续性威胁的英文缩写)使用的恶意软件“Jian”的部分功能与2017方程式组织的EpMe相同。


APT31的Jian和方程式组织的EpMe这两个漏洞利用工具都是为了提升Windows系统权限。


而研究报告提到,APT31的漏洞利用工具有可能是在美国方程式组织攻击中国目标时获取到了漏洞代码。


APT31利用Jian,在2015年至2017年3月期间进行了网络攻击,直到微软修补了它所攻击的漏洞。


此前,网络安全公司赛门铁克(Symantec)就曾在2019年的一份报告中指出,APT3组织在2016年使用美国方程式组织的黑客工具进行攻击。


而在2017年,Shadow Brokers黑客组织就曾把声称来自方程式组织的黑客工具公布在网上,令美国国安局受到严重冲击。这些被公开的黑客工具对全球网络安全产生重大影响,包括震惊全球的WannaCry网络攻击事件。


美国国家安全局的任务是保护美国的数字通信和资源,并试图破解美国认为有敌意的实体的通信。该机构还从事国内外信号情报收集工作。作为其活动的一部分,美国国家安全局开发工具,帮助其破解加密和入侵外国的系统。美国国家安全局经常打着维护美国国家安全的旗号对其他国家展开窃密和窃听。


参考链接:

https://research.checkpoint.com/2021/the-story-of-jian/


知识来源: https://mp.weixin.qq.com/s?__biz=MzU5NTA3MTk5Ng==&mid=2247489139&idx=1&sn=677d03369889cdea873196a35d2c9458

阅读:9232 | 评论:0 | 标签:0day 漏洞 黑客 情报

想收藏或者和大家分享这篇好文章→复制链接地址

“黑客组织掌握美国情报组织的黑客0day漏洞利用工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云

本页关键词