Hacker cinesi hanno utilizzato l’exploit della NSA dal 2013

Hacker cinesi hanno clonato e iniziato a utilizzare un exploit zero-day della NSA quasi tre anni prima che il gruppo di hacker Shadow Brokers lo facesse trapelare pubblicamente nell’aprile 2017.

EpMe è l’exploit originale creato da Equation Group intorno al 2013 per un bug zero-day di Windows tracciato come CVE-2017-2005. La vulnerabilità è stata utilizzata per aumentare i privilegi degli utenti di Windows dopo aver ottenuto l’accesso ai dispositivi di destinazione poiché si tratta di un bug di escalation dei privilegi locali (LPE) che interessa i dispositivi che eseguono Windows XP fino a Windows 8.

“Con nostra sorpresa, abbiamo scoperto che questo exploit APT31 è in realtà una versione ricostruita di un exploit di Equation Group chiamato ‘EpMe'”, ha detto Check Point. “Ciò significa che un exploit di Equation Group è stato infine utilizzato da un gruppo affiliato alla Cina, probabilmente contro obiettivi americani”.