无障碍链接

中国时间 0:40 2021年3月9日 星期二

研究称中国黑客利用美国代码进行网络攻击


入侵互联网的黑客行动示意图

以色列研究机构星期一(2月22日)表示,中国间谍使用了与美国国家安全局(NSA)有关的“方程式组织”(Equation Group)开发的漏洞检测代码来支持他们的黑客行动。

位于以色列的全球知名网络安全公司Check Point在一份研究报告中说,中国黑客组织APT31(APT是Advanced Persistent Threat, 高级持续性威胁的英文缩写)使用的恶意软件“Jian”的部分功能与2017“方程式组织”的“EpMe”相同。

路透社报道说,Check Point的研究主管巴尔马斯(Yaniv Balmas)表示“Jian”是“一种山寨,是一种中国复制品。

网络科技新闻网站ZDNet则援引Check Point说, APT31的“Jian”和“方程式组织”的“EpMe”都是为了提升攻击者在本地微软Windows环境中的权限。这一工具是在攻击者获得初始访问目标计算机的权限后(例如通过钓鱼邮件或其他任何选项获得)使用的,授予攻击者最高的可用权限,这样他们就可以“自由漫游”,在已经受感染的计算机上为所欲为。

Check Point的这份研究报告提到,中国组织有可能是在“方程式组织”攻击中国目标时获取了代码,也可能是在其攻击“方程式组织”的基础设施时捕获了代码。

研究报告还提到,APT31利用“Jian”,在2015年至2017年3月期间进行了网络攻击,直到微软修补了它所攻击的漏洞。

这似乎并不是中国窃取并改造利用“方程式组织”工具的唯一例子。全球知名的网络安全公司赛门铁克(Symantec)就曾在2019年的一份报告中指出,中国黑客组织APT3在2016年使用“方程式组织”的黑客工具进行攻击。

而在2017年,一个自称“影子掮客”(Shadow Brokers)的黑客组织就曾把声称来自“方程式组织”的黑客工具公布在网上,令美国国安局受到严重冲击。这些被公开的黑客工具对全球网络安全产生重大影响,包括震惊全球的WannaCry网络攻击事件。

XS
SM
MD
LG