NSA-exploit jarenlang door China gebruikt
Analyse van Chinese hackaanval leidt naar 0-day en hacktool van de NSA.
Een Chinese hackgroepering heeft voor aanvallen op Windows-systemen gebruik gemaakt van een kwetsbaarheid die de NSA heeft ontdekt, en stilgehouden. Securitybedrijf Check Point meldt op basis van analyse dat een hacktool van de ‘NSA-afdeling’ Equation Group deels is gekopieerd door de Chinese aanvalsgroep APT31. De 0-day en exploittool daarvoor blijken al jaren te zijn ingezet door China voordat ze zijn onthuld in een NSA-datalek.
De Jian-tool van de Chinese hackgroep APT31 is volgens Check Point gemaakt door een ontwikkelaar die toegang had tot gecompileerde bestanden van de NSA-tool. De analyse door security-onderzoekers van het Israëlische bedrijf detailleert zelfs dat de Chinese malwaremaker zowel de 32-bit als ook de 64-bit uitvoering voorhanden had.
0-days ‘oppotten’
Basis voor die tool is een voorheen onbekende, en dus ongepatchte kwetsbaarheid (een zogeheten 0-day) uit het digitale arsenaal van de NSA. Die Amerikaanse inlichtingendienst is omstreden vanwege het ‘oppotten’ van kwetsbaarheden in software. In plaats van het – al dan niet in het geheim – melden van beveiligingsproblemen bij IT-leveranciers zodat die het kunnen fixen, houdt de NSA in bepaalde gevallen zulke ontdekkingen voor zich. Dit om het dan offensief te kunnen gebruiken.
Verder lezen bij de bron
- EU legt online surveillance door bedrijven onvoldoende aan banden - 24 juni 2026
- Kleine groep gebruikers houdt toegang tot Mythos - 24 juni 2026
- Autoriteit Persoonsgegevens ontvangt veel klachten over camera’s - 23 juni 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
