Anonim
国家安全局(NSA)徽标

根据一项新的研究,一群可疑的中国黑客可能已经窃取了国家安全局的网络武器,并将其重新用于2016年攻击目标的目的。

这些攻击涉及一个称为“ Double Pulsar”的NSA黑客工具,该工具可以将其他恶意软件秘密下载到Windows PC。 周一,赛门铁克表示,它发现有证据表明,NSA网络武器与可疑的中国制造的黑客工具捆绑在一起,可于2016年3月在香港和比利时再攻击一个目标。

当时,该工具只能攻击32位系统。 但是在2016年9月,中国制造的黑客工具再次出击,这次攻击具有攻击64位计算机和更新的Windows操作系统的能力。

It' s also possible the Chinese hackers obtained Double Pulsar through other means, like accessing a poorly-secured NSA server. Another scenario is that an NSA employee went rogue and leaked>

无论是哪种情况,研究结果都强调了NSA网络武器落入不法之徒的风险。 Double Pulsar本身已不再是秘密。 2017年4月,一个名为Shadow Brokers的神秘派对上线并丢弃了NSA黑客工具的缓存,其中包括Double Pulsar的详细信息。 一个月后,使用相同的NSA黑客工具启动了Wannacry,这是一种勒索软件攻击,攻击了全世界的Windows计算机。

影子经纪人是谁仍然是个谜。 但是据赛门铁克称,获得了Double Pulsar访问权的中国黑客组织似乎不再活跃。 2017年11月,美国公开指控该组织的三名成员犯有骇客犯罪和知识产权盗窃罪。

但是,他们创建的中国制造的黑客工具仍然存在。 除了使用Double Pulsar外,它还利用Windows中以前未知的漏洞攻击计算机。 但是,Microsoft在今年3月修补了该漏洞。

到目前为止,美国国家安全局尚未对赛门铁克的研究做出回应。 赛门铁克还避免专门将美国和中国命名为其研究中讨论的任何恶意软件攻击的赞助商。

有关

  • 适用于2019的最佳恶意软件删除和保护软件适用于2019的最佳恶意软件删除和保护软件
  • 隐形恶意软件就在这里,您的安全软件无法捕获它隐形恶意软件就在这里,您的安全软件无法捕获它
  • 骗子黑客GoDaddy帐户发送垃圾邮件以遮盖产品骗子黑客GoDaddy帐户发送垃圾邮件以遮盖产品

这家安全公司表示:“虽然其他组织将Buckeye与中国联系在一起,而NSA与Equation Group联系起来,但赛门铁克的研究仅针对了Buckeye / Equation Group攻击组织,并未将这些攻击组织与特定的国家或政府组织联系在一起。” 。 “这是一个重要的区别,因为绝对有把握地评估和确定谁或什么组织来指导或资助活动是复杂的。我们主要关注攻击团体的工具,策略和技术,以保护我们的全球客户”。

编者注:该故事已使用Symantec的声明进行了更新。