Hacker cinesi hanno clonato e iniziato a utilizzare un exploit zero-day della NSA quasi tre anni prima che il gruppo di hacker Shadow Brokers lo facesse trapelare pubblicamente nell’aprile 2017.
EpMe è l’exploit originale creato da Equation Group intorno al 2013 per un bug zero-day di Windows tracciato come CVE-2017-2005. La vulnerabilità è stata utilizzata per aumentare i privilegi degli utenti di Windows dopo aver ottenuto l’accesso ai dispositivi di destinazione poiché si tratta di un bug di escalation dei privilegi locali (LPE) che interessa i dispositivi che eseguono Windows XP fino a Windows 8.
“Con nostra sorpresa, abbiamo scoperto che questo exploit APT31 è in realtà una versione ricostruita di un exploit di Equation Group chiamato ‘EpMe'”, ha detto Check Point. “Ciò significa che un exploit di Equation Group è stato infine utilizzato da un gruppo affiliato alla Cina, probabilmente contro obiettivi americani”.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!