Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Chińscy hakerzy po cichu ukradli exploita stworzonego przez NSA.

22 lutego 2021, 20:55 | W biegu | komentarzy 9
Tagi: , ,

Pamiętacie głośny wyciek exploitów NSA, przez grupę hakerską Shadow Brokers w 2017 roku ? Jeśli nie, to pisaliśmy o tym dokładnie tutaj.

Jak informują badacze z Check Point Research, jeden z opublikowanych exploitów był wykorzystywany przez Chińskich hakerów (APT 31) co najmniej 2 lata przed wyciekiem.

Jian Vs EpMa

Jak wynika z raportu, Chińska grupa hakerska, tworząc swój exploit o nazwie “Jian” praktycznie skopiowała exploit “EpMa” należący do Equation Group (NSA). Była to podatność typu LPE (Local privilege escalation) na Windowsa (od Windows Xp do Windows 8). Luka pozwalała atakującemu na eskalację uprawnień do systemowych na zainfekowanym urządzeniu.

* Grafika przedstawiająca chronologię “EpMe” / “Jian” / CVE-2017-0005.

Badacze nie są pewni, w jaki sposób Chińczycy zdobyli exploit NSA, jednak obstawiają 3 hipotezy:

  • Przechwycili exploit w trakcie ataku Equation Group (NSA) na cele w Chinach
  • Monitorowali podmiot będący celem Equation Group, i przechwycili exploit
  • APT 31 zhakowało Equation Group i wykradło exploit

Podsumowanie

Jak widać, działania w cyberprzestrzeni mają swoje podobieństwa do tych z tradycyjnego pola bitwy. USA (czy jakiekolwiek inne państwo) musi liczyć się z tym, że ewentualna “broń” (exploity) może zostać przechwycona, a następnie wykorzystana przeciwko ich twórcy.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. ukradli exploit

    „Ukradli exploita” oraz „na Windowsa” jest niepoprawnie językowo.
    Poprawnie: „ukradli exploit” i „na Windows”.
    Bo to rzeczowniki nieżywotne.

    Oraz parę razy błędnie użyta wielka litera: „Chińskich hakerów”, „Chińska grupa”. Ponieważ tu NIE chodzi o nazwę własną (np. organizacji), to przymiotnik pochodzący od nazwy narodowości pisze się małą literą.

    Odpowiedz
    • My puryści bolejący

      Szanowny kolego, ja także od razu zwróciłem na to uwagę. Od kiedy więcej czytam, staram się dbać o język polski. Redakcja zawsze dbała o stronę merytoryczną, teraz Panowie powinni wskoczyć na jeszcze wyższy poziom i zatroszczyć się także o warstwę językową.

      Odpowiedz
    • asdsad

      Przeraża mnie, że osobiście przestaję widzieć takie błędy. Albo nigdy nie widziałem.

      Odpowiedz
    • eRIZ
      Odpowiedz
      • Cwaniak

        Grammar nazi

        Odpowiedz
      • ukradli exploit

        Wypowiedź sekretarza RJP dotyczy zupełnie innego zagadnienia.

        Napisz, proszę, precyzyjnie, z którymi faktami się rozmijam.

        Odpowiedz
    • zen

      I o taki komentarz nic nie robiłem.

      Odpowiedz
  2. a

    Kolejny artykuł z formacją 'spacja-pytajnik’, ten sam autor…

    Odpowiedz
    • ukradli exploit

      Na wszelki wypadek zwracam się do Autora artykułu z radą, aby nie zniechęcił się z powodu tych uwag językowych!

      Nie zgłaszam ich aby krytykować artykuł lub Autora, tylko aby wiedział, co powinien ulepszyć w swoim „warsztacie”, aby teksty były jeszcze lepsze. Powodzenia!

      Odpowiedz

Odpowiedz