NSA-exploit jarenlang door China gebruikt
Analyse van Chinese hackaanval leidt naar 0-day en hacktool van de NSA.
Een Chinese hackgroepering heeft voor aanvallen op Windows-systemen gebruik gemaakt van een kwetsbaarheid die de NSA heeft ontdekt, en stilgehouden. Securitybedrijf Check Point meldt op basis van analyse dat een hacktool van de ‘NSA-afdeling’ Equation Group deels is gekopieerd door de Chinese aanvalsgroep APT31. De 0-day en exploittool daarvoor blijken al jaren te zijn ingezet door China voordat ze zijn onthuld in een NSA-datalek.
De Jian-tool van de Chinese hackgroep APT31 is volgens Check Point gemaakt door een ontwikkelaar die toegang had tot gecompileerde bestanden van de NSA-tool. De analyse door security-onderzoekers van het Israëlische bedrijf detailleert zelfs dat de Chinese malwaremaker zowel de 32-bit als ook de 64-bit uitvoering voorhanden had.
0-days ‘oppotten’
Basis voor die tool is een voorheen onbekende, en dus ongepatchte kwetsbaarheid (een zogeheten 0-day) uit het digitale arsenaal van de NSA. Die Amerikaanse inlichtingendienst is omstreden vanwege het ‘oppotten’ van kwetsbaarheden in software. In plaats van het – al dan niet in het geheim – melden van beveiligingsproblemen bij IT-leveranciers zodat die het kunnen fixen, houdt de NSA in bepaalde gevallen zulke ontdekkingen voor zich. Dit om het dan offensief te kunnen gebruiken.
Verder lezen bij de bron- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
- Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie - 25 april 2024
- Verkeerslichten maken contact met telefoons, zorgen om privacy - 24 april 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen | |
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen | |
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen | Verder lezen |