Китай использовал АНБ кибероружия взломать целей, компания Symantec говорит

Как китайские хакеры узнали о средство двойного пульсара взлома остается неизвестной. Однако компания Symantec предполагает, что они, возможно, захватили часть трафика АНБ, используя его в фактическое нападение, позволяя им реконструировать некогда конфиденциальный инструмент.

China Used NSA Cyberweapon to Hack Targets, Symantec Says

Группа китайских хакеров каким-то образом пробралась к АНБ кибероружия и использовать его для атаки целей в 2016 году, сообщает фирма безопасности Symantec.

Атакам причастны инструмент для взлома АНБ под названием “двойной пульсар”, который может тайно загружать дополнительные вредоносные программы на ПК с Windows. В понедельник, компания Symantec заявила, что обнаружила доказательства того, что АНБ кибероружия был в комплекте с китайским инструментом взлома, чтобы атаковать цель в Гонконг, а затем еще в Бельгии в марте 2016 года.

В то время инструмент был только способен атаковать 32-разрядных систем. Но в сентябре. 2016, произведенное в Китае средство взлома снова ударил, на этот раз с возможностью атаковать 64-разрядных системах и более новых операционных систем Windows.

China Used NSA Cyberweapon to Hack Targets, Symantec Says

Как китайские хакеры узнали о двойной пульсар, остается неизвестным. Однако компания Symantec предполагает, что они, возможно, захватили часть трафика АНБ с помощью двойных пульсаров в реальное нападение. То, что сетевой трафик был использован, чтобы собрать воедино, как АНБ кибероружия работал.

“Это первый случай, когда компания Symantec видела —долго используемые в теории— группы атаки восстанавливается, в противном случае неизвестные подвиги и инструменты, чтобы впоследствии напасть на других,” фирмы безопасности, говорится в сообщении.

Также возможно, что китайские хакеры получили двойной пульсар с помощью других средств, таких как доступ к плохо обеспеченным АНБ сервер. Другой сценарий является то, что сотрудник АНБ пошел и слил двойной пульсар китайцам.

Как бы то ни было, выводы подчеркивают риски АНБ кибероружия попадет в чужие руки. Двойной пульсар, собственно, уже не секрет. В апреле 2017 года, загадочный участник по имени Тень брокеры пошел интернет и сбросил кэш орудий взлома АНБ, которая включала детали на двойной пульсар. Спустя месяц, тот же хакерские утилиты АНБ был использован для запуска Wannacry, нападения вымогателей, которые поражают компьютеров с Windows по всему миру.

Кто тени брокеров остается загадкой. Но по данным компании Symantec, китайская группа хакеров, которые получили доступ к двойной пульсар больше не появляется, чтобы быть активным. В Ноября. 2017, США публично обвинили трех членов группы с взлом преступлений и воровства интеллектуальной собственности.

Однако китайского производства взлом инструмент, который они создали, продолжает жить. В дополнение к использованию двойной пульсар, он эксплуатирует ранее неизвестную уязвимость в Windows для атак на компьютеры. Тем не менее, Microsoft исправили уязвимость в марте этого года.

Пока АНБ еще не ответила на исследование компании Symantec.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: