奇客 中国间谍软件在 2017 年前就使用了 NSA 的漏洞利用代码
2017 年,神秘组织 Shadow Brokers 泄露了 NSA 网络战攻击部门 Tailored Access Operations(aka Equation Group)开发的各种黑客工具,朝鲜黑客组织随后使用泄露的漏洞利用代码释出了勒索软件 WannaCry,对全世界的组织造成了数亿美元的损失。那么有没有可能 Equation Group 的黑客工具在 2017 年之前就被其他政府支持的黑客组织窃取了?以色列安全公司 Check Point 发表报告称,中国黑客组织 APT31 (Zirconium)开发的间谍软件 Jian 早在 2014 年就使用了代号为 EpMe 的 Equation Group 漏洞利用,Jian 至少从 2015 年开始使用,直到 2017 年漏洞被 Shadow Brokers 曝光后修复为止。含有 EpMe 的软件框架其开发可上溯至 2013 年,包含了 4 个 Windows 提权,其中两个在开发时属于 0day。