来源: 时间:2023-03-07 11:35:00
以色列研究人员周一表示,中国间谍使用了美国国家安全局 (National Security Agency) 首次开发的代码来支持其黑客行动,这再次表明了政府开发的恶意软件如何对其创建者进行回旋镖。
总部位于特拉维夫的Check point Software Technologies发布了一份报告,指出它所称的 “Jian” 与中国相关的恶意软件中的某些功能非常相似,它们只能从泄露给互联网2017年的一些国家安全局 (National Security Agency) 闯入工具中被盗。
Checkpoint的研究负责人Yaniv Balmas称Jian “有点像模仿者,是中国复制品。”
这一发现之际,一些专家认为,美国间谍应该投入更多精力修复他们在软件中发现的缺陷,而不是开发和部署恶意软件来利用它。
国家安全局拒绝置评。中国驻华盛顿大使馆未回应置评请求。
一位知情人士说,洛克希德·马丁公司 (Lockheed Martin Corp) 在身份不明的第三方网络上发现了该漏洞,该公司被认为已识别出简2017年利用的漏洞。
洛克希德在一份声明中表示,它 “定期评估第三方软件和技术,以识别漏洞。”
世界各地的国家开发的恶意软件,通过利用运行它们的软件中的缺陷,侵入竞争对手的设备。每当间谍发现新缺陷时,他们都必须决定是悄悄利用它还是解决问题以挫败竞争对手和流氓。
这一困境在2016年和2017引起了公众的关注,当时一个自称为 “影子经纪人” 的神秘组织在互联网上发布了一些美国国家安全局最危险的代码,允许网络犯罪分子和敌对国家将美国制造的数字闯入工具添加到他们自己的武器库中。
通过Checkpoint分析的Jian恶意软件是如何使用的尚不清楚。在2017年发表的一份咨询报告中,微软公司表示,它与一家名为 “锆” 的中国实体有关联。去年,该实体被指控针对与美国选举相关的组织和个人,包括与乔·拜登总统竞选活动有关的人。
Checkpoint说,Jian似乎是在2014年制作的,至少在影子经纪人公开亮相之前两年。这与Broadcom inc. 拥有的网络安全公司Symantec 2019年发布的有关类似事件的研究相结合,表明NSA多年来一再失去对自己恶意软件的控制。
位于莫斯科的防病毒公司卡巴斯基实验室的研究员Costin Raiu说,Checkpoint的研究是彻底的,并且 “看起来是合法的”,该公司帮助剖析了NSA的一些恶意软件。
Balmas说,他的公司报告中可能的收获是让spymasters权衡是否对软件缺陷保密,以三思而后行地使用漏洞。
巴尔马斯说: “也许更重要的是修补这件事,拯救世界。”“它可能会被用来对付你。”
相关推荐
猜你喜欢