Chinesische Hackergruppe nutzte Zero Day der NSA (23. Februar 2021/19:04) Nicht nur The Shadow Brokers haben Exploits der NSA entwendet, auch eine chinesische Hackergruppe nutzte über Jahre eine Zero Day der NSA. Ein bisher der chinesischen Hackergruppe APT31 zugeordnete Sicherheitslücke stammt laut einem Bericht der Sicherheitsfirma Checkpoint ursprünglich von der NSA. Demnach konnte APT31, die auch unter den Namen Zirconium und Judgment Panda bekannt ist, die Zero Day im Jahr 2014 von der NSA stehlen - lange vor dem berüchtigten Leak der Hackergruppe The Shadow Brokers, die gleich ein ganzes Arsenal an NSA-Tools entwenden konnte. Die Zero Day wurde erst im Jahr 2017 von Microsoft gepatcht, nachdem das Incident Response Team von Lockheed Martin den Jian genannten Exploit von APT31 entdeckt und an den Windows-Hersteller gemeldet hatte. Die Sicherheitslücke (CVE-2017-2005) ermöglichte eine Ausweitung der Nutzerrechte unter Windows XP bis Windows 8. Die Sicherheitslücke konnte also erst ausgenutzt werden, wenn bereits auf anderem Wege Zugriff auf das entsprechende System bestand - dann diente sie dazu, an Administratorenrechte zu gelangen. Doch bei Jian handelte es sich nicht wie bisher angenommen um das Werk von APT31, sondern um eine Entwicklung der NSA-Hackergruppe Equation Group. "Zu unserer Überraschung haben wir herausgefunden, dass dieser APT31-Exploit in Wirklichkeit eine rekonstruierte Version eines Exploits der Equation Group namens Epme ist", schreibt Checkpoint.
|
https://ress.at/chinesische-hackergruppe-nutzte-zero-day-der-nsa-news23022021190422.html
© by RessServerWorks, 2025