Pesquisadores da Check Point Research encontraram indícios de que um grupo de ameaças possivelmente da China (o APT31) roubou uma ferramenta de hacking usada anteriormente pelo Equation Group, um grupo de hackers supostamente ligado à Agência de Segurança Nacional dos Estados Unidos (NSA). A ferramenta se chama “Jian” e é usada para explorar uma falha para escalonamento de privilégios locais (LPE) no Windows (a falha CVE-2017-0005). Ao ser descoberto na época (2017), esse exploit foi associado ao APT31, mas agora os pesquisadores da Check Point concluíram que esse exploit estava anteriormente com o Equation Group e que foi roubado pelos supostos chineses.
Veja isso
Microsoft faz alerta para corrigir bug e proteger servidor Exchange
WannaCry tem forte ligação com Grupo Lazarus
As pesquisas indicam que o exploit já estava em uso pelo APT31 em 2014, anos antes do vazamento do ShadowBrokers em 2017: esse grupo roubou e publicou na web ferramentas que pertenciam ao Equation Group – inclusive a que permitiu a criação do ransomware WannaCry.
Yaniv Balmas, chefe de pesquisa cibernética da Check Point Software.
Yaniv Balmas, chefe de pesquisa de vulnerabilidade de produtos da Check Point Software, afirma que “Embora não mostremos nenhuma evidência conclusiva de que haja qualquer conexão entre a China e os ShadowBrokers, mostramos sim evidências de que este grupo chinês estava de posse de uma ferramenta que foi feita pelo Equation Group. Não apenas eles tinham essa ferramenta, mas também a reaproveitaram e a usaram, provavelmente para atacar muitos alvos, incluindo alvos americanos.
Com agências internacionais
