Chinesische Hackergruppe nutzte Zero Day der NSA
Nicht nur The Shadow Brokers haben Exploits der NSA entwendet, auch eine chinesische Hackergruppe nutzte über Jahre eine Zero Day der NSA.Ein bisher der chinesischen Hackergruppe APT31 zugeordnete Sicherheitslücke stammt laut einem Bericht der Sicherheitsfirma Checkpoint ursprünglich von der NSA. Demnach konnte APT31, die auch unter den Namen Zirconium und Judgment Panda bekannt ist, die Zero Day im Jahr 2014 von der NSA stehlen - lange vor dem berüchtigten Leak der Hackergruppe The Shadow Brokers, die gleich ein ganzes Arsenal an NSA-Tools entwenden konnte.
Die Zero Day wurde erst im Jahr 2017 von Microsoft gepatcht, nachdem das Incident Response Team von Lockheed Martin den Jian genannten Exploit von APT31 entdeckt und an den Windows-Hersteller gemeldet hatte. Die Sicherheitslücke (CVE-2017-2005) ermöglichte eine Ausweitung der Nutzerrechte unter Windows XP bis Windows 8. Die Sicherheitslücke konnte also erst ausgenutzt werden, wenn bereits auf anderem Wege Zugriff auf das entsprechende System bestand - dann diente sie dazu, an Administratorenrechte zu gelangen.
Doch bei Jian handelte es sich nicht wie bisher angenommen um das Werk von APT31, sondern um eine Entwicklung der NSA-Hackergruppe Equation Group. "Zu unserer Überraschung haben wir herausgefunden, dass dieser APT31-Exploit in Wirklichkeit eine rekonstruierte Version eines Exploits der Equation Group namens Epme ist", schreibt Checkpoint.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
In China arbeitet man an einer Art elektromagnetischem Katapult, das Raumschiffe Starthilfe geben kann.
Mit Jaecoo kommt die nächste chinesische Automarke nach Österreich.
Ähnliche News:
USA nehmen chinesische Autos wegen Sicherheitsbedenken unter die Lupe
Leak zeigt, wie chinesische Hacker-Söldner arbeiten
Aircar: Chinesische Firma erwirbt europäisches Flugauto
Insider: USA blockieren chinesisches Hackernetzwerk
Supraleiter bei Raumtemperatur: Neue Hoffnung durch chinesische Experimente
Chinesische Nuklear-Batterie soll Handy-Laden überflüssig machen
Chinesischer Spionageballon nutzte US-Internetanbieter
Chinesischer Anbieter BYD überholt Tesla als weltweit beliebtester E-Auto-Hersteller
Chinesische Gaming-Regeln schockieren Anleger
Apple Vision Pro Knockoff: Chinesische Kopie mit fragwürdigen Qualitäten
Leak zeigt, wie chinesische Hacker-Söldner arbeiten
Aircar: Chinesische Firma erwirbt europäisches Flugauto
Insider: USA blockieren chinesisches Hackernetzwerk
Supraleiter bei Raumtemperatur: Neue Hoffnung durch chinesische Experimente
Chinesische Nuklear-Batterie soll Handy-Laden überflüssig machen
Chinesischer Spionageballon nutzte US-Internetanbieter
Chinesischer Anbieter BYD überholt Tesla als weltweit beliebtester E-Auto-Hersteller
Chinesische Gaming-Regeln schockieren Anleger
Apple Vision Pro Knockoff: Chinesische Kopie mit fragwürdigen Qualitäten
Weitere News:
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Mercedes bekommt Need for Speed auf dem Display
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Ford macht mit Elektroautos massive Verluste
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Mercedes bekommt Need for Speed auf dem Display
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Ford macht mit Elektroautos massive Verluste
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024