Китайская APT-группировка годами использовала украденный эксплойт АНБ

Китайская группа продвинутых постоянных угроз (APT), известная как APT31 или Zirconium, использовала эксплойт нулевого дня Windows от Equation Group (под кодовым названием «EpMe»), которая была частью Агентства Национальной Безопасности (АНБ) США.

Такие выводы опубликовал наш партнер Check Point Software Technologies в своем исследовании.

В исследовании Check Point также упоминаются модули «NtElevation» в DanderSpritz, отвечающие за повышение привилегий имплантов вредоносных программ. Подробнее вы можете прочитать об отчете на официальном сайте.