Китайская APT-группировка годами использовала украденный эксплойт АНБ

Cloud Networks > Новости > Китайская APT-группировка годами использовала украденный эксплойт АНБ
03.03.2021

Китайская APT-группировка годами использовала украденный эксплойт АНБ

Китайская группа продвинутых постоянных угроз (APT), известная как APT31 или Zirconium, использовала эксплойт нулевого дня Windows от Equation Group (под кодовым названием «EpMe»), которая была частью Агентства Национальной Безопасности (АНБ) США.

Такие выводы опубликовал наш партнер Check Point Software Technologies в своем исследовании.

В исследовании Check Point также упоминаются модули «NtElevation» в DanderSpritz, отвечающие за повышение привилегий имплантов вредоносных программ. Подробнее вы можете прочитать об отчете на официальном сайте.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top