中共国黑客使用美国国家安全局代码攻击美国

新闻来源:《福克斯新闻》| 作者:Brooke Crothers | 发布时间:2021年3月1日

翻译/简评:helloworld | 校对/审核:万人往 | Page:拱卒

简评:

中共国国家支持的黑客组织一直在谋求对美国的渗透和攻击。通过从捕获的网络流量重建,以及直接窃取代码,中共国使用了美国国家安全局黑客储备的攻击代码,并在多年间将其用于攻击美国目标。

中共国对内实施高压统治,遏制思想的自由迸发,从而压制了中国人的创新。为了弥补短板,中共国向欧美国家伸出黑手。无论是千人计划,还是各种“蓝金黄”,包括APT31这样的黑客行动,中共国长期对欧美各国实施着技术窃取和渗透。这样的结果,只能是引起西方各国的反弹。在病毒真相逐渐被揭开、欧美反共大潮一浪高过一浪的今天,以往被忍耐淡化的黑客攻击也被摆上了台面,作为向中共讨伐的罪状之一。

中共对中国人形象的扭曲,让中国人陷入了越努力越被世界唾弃的怪圈。黑客窃取、技术盗窃、霸凌他国,不能使中共国真正强大。只有消灭中共,才能解放中国人的创新能力,真正让中国人为世界贡献力量,让中华民族成为被世界尊敬的民族。

原文翻译:

中共国黑客使用美国国家安全局代码攻击美国目标

研究者称,这些代码于多年前被窃

研究人员本周表示,在安全漏洞被修复前数年,一个中共国小组“克隆”了从美国国家安全局(NSA)窃取的代码。

IT安全公司CheckPoint在一份研究报告中说,这个被称为APT31的中共国组织,利用所谓的漏洞,以及其它黑客程序发动攻击。一般而言,APT(全称为高级持续性威胁)与民族国家的网络活动有关。

CheckPoint公司发言人接受福克斯新闻采访时说:“CheckPoint研究部门已确定,中共国黑客克隆并多次使用了美国黑客组织的网络攻击工具,据信[该美国黑客组织]与美国国家安全局有关。”

发言人说:“它不仅落入[中共国]手中,而且他们还将其改变用途,很可能用于针对美国目标的攻击。”

研究人员本周表示,在安全漏洞被修复前数年,一个中共国小组“克隆”了从美国国家安全局窃取的代码。(来源:美联社图片/Patrick Semansky)

福克斯新闻(Fox News)已向美国国家安全局和中共国大使馆提出置评请求。

据CheckPoint报道,中共国黑客使用的工具名为“剑”,是EpMe的“副本”。EpMe是Windows平台上的黑客工具,与美国国家安全局旗下黑客“方程式组织”有关。

2015年,网络安全公司卡巴斯基将该组织描述为“世界上最复杂的网络攻击组织之一”。

IT安全公司CheckPoint在一份研究报告中说,这个被称为APT31的中共国组织,利用所谓的漏洞以及其他黑客程序发动攻击。(来源:路透社/KimKyung-Hoon)

CheckPoint表示,2014年至2017年,中共国黑客利用该软件副本进行攻击。直到2017年,该缺陷(或漏洞)才被修复。

本质上讲,该工具将允许黑客以高度特权级别访问微软网络,这意味着它们可以获得对网络的深度访问。

CheckPoint表示,该漏洞最初由洛克希德•马丁公司的事件响应团队发现,然后由微软在2017年进行了详细说明。

2015年,网络安全公司卡巴斯基将该组织描述为“世界上最复杂的网络攻击组织之一”。 (iStock)

微软在该漏洞的执行摘要中解释:“成功利用该漏洞的攻击者,可以在内核模式下运行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。”

2017年,微软通过“防止意外的用户模式权限提升的实例”更新修补了该漏洞。

曾有发生

这种事情已经不是第一次发生了。根据网络安全公司赛门铁克2018年的报道,中共国黑客利用了美国国家安全局的黑客工具永恒之蓝(EternalBlue)和永恒罗曼史(EternalRomance)。

CheckPoint表示:“这种情况下,我们的安全研究小组以及赛门铁克的共识是,中共国的漏洞是由捕获的网络流量重建的。”

原文链接

编辑:【英国伦敦喜庄园编辑部】

+1
0 评论
Inline Feedbacks
View all comments

倫敦英喜莊園 Himalaya UK

欢迎战友加入【英国伦敦喜庄园Himalaya London Club UK】 👉GTV频道: https://gtv.org/web/#/UserInfo/5ee680a45bd6f123dd104807; 👉Telegram文宣电台:https://t.me/HimalayaUK; 3月 04日