Tweet
APT3 monitoreó silenciosamente un ataque de la NSA en sus sistemas y usó la información para construir un arma propia.
APT3 es un grupo de amenaza con sede en China que los investigadores han atribuido al Ministerio de Seguridad del Estado de China. supervisó en silencio el uso de la NSA de una herramienta de ciberataque altamente sofisticada y luego realizó una ingeniería inversa del código para construir un troyano avanzado llamado Bemstour.
Esa conclusión, de Check Point Software, se basa en el análisis del proveedor de seguridad de Bemstour después de que Symantec informara en mayo sobre APT3 que lo usaba en ataques a objetivos en múltiples países, incluidos Bélgica, Hong Kong y Filipinas.
Symantec había descrito APT3 como el uso de Bemstour para entregar una variante de una puerta trasera llamada DoublePulsar en los sistemas de destino. Symantec dijo que su análisis mostró que ambas herramientas parecían ser variantes del software de ataque creado por Equation Group, una operación afiliada a la unidad de Operaciones de Acceso Adaptado de la NSA.
Symantec dijo que no estaba claro cómo APT3 había obtenido las herramientas de la NSA. Pero descartó la posibilidad de que el actor chino de la amenaza hubiera obtenido las armas del gran tesoro de armas cibernéticas de la NSA que el equipo de piratas informáticos Shadow Brokers filtró públicamente en 2017.
APT3 es un grupo de amenaza con sede en China que los investigadores han atribuido al Ministerio de Seguridad del Estado de China. supervisó en silencio el uso de la NSA de una herramienta de ciberataque altamente sofisticada y luego realizó una ingeniería inversa del código para construir un troyano avanzado llamado Bemstour.
Esa conclusión, de Check Point Software, se basa en el análisis del proveedor de seguridad de Bemstour después de que Symantec informara en mayo sobre APT3 que lo usaba en ataques a objetivos en múltiples países, incluidos Bélgica, Hong Kong y Filipinas.
Symantec había descrito APT3 como el uso de Bemstour para entregar una variante de una puerta trasera llamada DoublePulsar en los sistemas de destino. Symantec dijo que su análisis mostró que ambas herramientas parecían ser variantes del software de ataque creado por Equation Group, una operación afiliada a la unidad de Operaciones de Acceso Adaptado de la NSA.
Symantec dijo que no estaba claro cómo APT3 había obtenido las herramientas de la NSA. Pero descartó la posibilidad de que el actor chino de la amenaza hubiera obtenido las armas del gran tesoro de armas cibernéticas de la NSA que el equipo de piratas informáticos Shadow Brokers filtró públicamente en 2017.