تحقیقات در مورد یک ابزار بدافزاری که توسط هکرهای چینی مورد استفاده قرار گرفت ، نشان داد که این کپی از نرم افزاری است که گفته می شود در اصل توسط بخشی از آژانس امنیت ملی آمریکا (NSA) ساخته شده است. محققان امنیتی در Check Point Research (CPR) در ابتدا تصور می کردند ابزاری که جیان نامیده می شود توسط بازیگران تهدید چینی ساخته شده است. با این حال حفاری های بیشتر CPR نشان داد که این یک کلون از نرم افزار EpMe است که توسط گروه معادله که مدتهاست مظنون به کار با دستور NSA بوده است ، مورد استفاده قرار گرفته است. به گفته ZDNet ، CPR خاطرنشان می کند که “این ابزار پس از دستیابی اولیه مهاجم به رایانه مورد نظر – مثلاً از طریق آسیب پذیری کلیک صفر ، ایمیل فیشینگ یا هر گزینه دیگر – مورد استفاده قرار می گیرد تا به مهاجم بالاترین امتیازات موجود را بدهد ، بنابراین آنها می توانند “آزادانه پرسه بزنند” و هر کاری را که دوست دارند در رایانه قبلاً آلوده انجام دهند. ” دستگاه های خود را با استفاده از این بهترین نرم افزار آنتی ویروس محافظت کنید اینها بهترین سرویس های VPN ویندوز 10 هستند در اینجا لیستی از بهترین سیستم عامل های جایگزین ویندوز وجود دارد. هر دو Jian و EpMe از آسیب پذیری افزایش امتیاز ویندوز که به عنوان CVE-2017-005 ردیابی شده استفاده می کنند. محققان اضافه می کنند که این ابزارها از آسیب پذیری بین سال های 2014 و 2017 استفاده می کردند ، قبل از اینکه توسط مایکروسافت وصله شود. در حالی که در ابتدا تصور می شد این کار بصورت سفارشی توسط یک گروه تهدیدی مداوم پیشرفته چینی (APT) به نام APT31 ساخته شده است ، همچنین به عنوان زیرکونیوم شناخته می شود ، محققان اکنون معتقدند که این ابزار بخشی از یک سری نشت های گروه Shadow Brokers در سال 2017 بود. سپس ” “برای حمله به شهروندان ایالات متحده جالب است که گزارش شده است که این تنها نمونه از ابزارهای سرقت و استفاده مجدد از APT چینی نیست که در اصل توسط NSA ساخته شده است. در مورد دیگری که توسط Symantec در سال 2019 مستند شده است ، مشخص شد که بازیگران تهدید معروف به Buckeye همچنین از ابزارهای توسعه یافته توسط گروه معادله ، قبل از نشت کارگزاران سایه ، استفاده می کنند. ما لیستی از بهترین نرم افزارهای حفاظت از نقطه پایانی را از طریق: ZDNet گردآوری کرده ایم


منبع Tech Radar