来源:
美国之音
以色列研究机构星期一(2月22日)表示,中国间谍使用了与美国国家安全局(NSA)有关的“方程式组织”(Equation Group)开发的漏洞检测代码来支持他们的黑客行动。
位于以色列的全球知名网络安全公司Check Point在一份研究报告中说,中国黑客组织APT31(APT是Advanced Persistent Threat, 高级持续性威胁的英文缩写)使用的恶意软件“Jian”的部分功能与2017“方程式组织”的“EpMe”相同。
路透社报道说,Check Point的研究主管巴尔马斯(Yaniv Balmas)表示“Jian”是“一种山寨,是一种中国复制品。
网络科技新闻网站ZDNet则援引Check Point说, APT31的“Jian”和“方程式组织”的“EpMe”都是为了提升攻击者在本地微软Windows环境中的权限。这一工具是在攻击者获得初始访问目标计算机的权限后(例如通过钓鱼邮件或其他任何选项获得)使用的,授予攻击者最高的可用权限,这样他们就可以“自由漫游”,在已经受感染的计算机上为所欲为。
Check Point的这份研究报告提到,中国组织有可能是在“方程式组织”攻击中国目标时获取了代码,也可能是在其攻击“方程式组织”的基础设施时捕获了代码。
研究报告还提到,APT31利用“Jian”,在2015年至2017年3月期间进行了网络攻击,直到微软修补了它所攻击的漏洞。
这似乎并不是中国窃取并改造利用“方程式组织”工具的唯一例子。全球知名的网络安全公司赛门铁克(Symantec)就曾在2019年的一份报告中指出,中国黑客组织APT3在2016年使用“方程式组织”的黑客工具进行攻击。
而在2017年,一个自称“影子掮客”(Shadow Brokers)的黑客组织就曾把声称来自“方程式组织”的黑客工具公布在网上,令美国国安局受到严重冲击。这些被公开的黑客工具对全球网络安全产生重大影响,包括震惊全球的WannaCry网络攻击事件。
from 博谈网 https://botanwang.com/articles/202102/%E7%A0%94%E7%A9%B6%E7%A7%B0%E4%B8%AD%E5%9B%BD%E9%BB%91%E5%AE%A2%E5%88%A9%E7%94%A8%E7%BE%8E%E5%9B%BD%E4%BB%A3%E7%A0%81%E8%BF%9B%E8%A1%8C%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB.html
