中国黑客疑利用美方程式漏洞代码攻击
-
中国黑客疑利用美方程式组织漏洞检测代码进行攻击
以色列当地时间2月22日,一家全球知名网络安全公司在其一份研究报告中披露,中国黑客组织“31”疑似使用与美国国家安全局(NSA)有关的方程式组织开发的漏洞检测代码来支持其黑客行动。
据路透社报道,该公司的研究主管巴尔马斯表示,“31”使用的恶意软件部分功能与2017年方程式组织的工具相同,这是一种“山寨版”,由中国复制而成。网络科技新闻网站则援引报告称,“31”和方程式组织的目标都是为了在本地微软环境中提升攻击者的权限。
这份研究报告指出,“31”有可能是在方程式组织攻击中国目标时获取了代码,或者是在其攻击方程式组织基础设施时捕获了代码。 该工具通常被用于在攻击者获得初始访问目标计算机的权限后(例如通过钓鱼邮件或其他手段),授予攻击者最高的可用权限,从而能够自由地“漫游”受感染的计算机系统并进行恶意活动。
报告还提到,“31”于2015年至2017年3月期间进行了网络攻击,直到微软修补了所攻击的漏洞。 这似乎并非中国窃取并改造利用方程式组织工具的唯一例子。 全球知名网络安全公司赛门铁克曾于2019年的一份报告中指出,中国黑客组织“3”在2016年使用方程式组织的黑客工具进行攻击。 此外,一个自称“影子掮客”的黑客组织也在2017年将声称来自方程式组织的黑客工具公布到网上,导致美国国安局遭受严重冲击。这些被公开的黑客工具对全球网络安全产生了重大影响,包括震惊世界的网络攻击事件。