Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le groupe Buckeye a utilisé les outils d’Equation Group avant la fuite des Shadow Brokers

mai 2019 par Symantec

Quelques années après la première attaque des « Shadow Brokers » auprès d’Equation Group, Symantec dévoile des éléments prouvant que le groupe de cyber espionnage Buckeye (ou APT3, Gothic Panda) avait déjà commencé à utiliser les outils d’Equation Group lors de précédentes attaques, au moins un an avant la fuite des Shadow Brokers.

La palettes d’outils d’Equation Group utilisés par Buckeye semble être différente de celle utilisée par les Shadow Brokers, ce qui indique une potentielle origine dissemblable. Buckeye semble également avoir exploité une vulnérabilité zero-day de Windows précédemment inconnue. Ce zero-day a été remonté par Symantec à Microsoft en septembre 2018 et corrigé en Mars 2019.

Bien que Buckeye semble avoir cessé ses activités en milieu d’année 2017, les outils utilisés par l’Equation Group ont continué d’être exploité lors d’attaques jusqu’à la fin de l’année 2018. On ignore qui a continué d’utiliser ces outils. Ils peuvent aussi bien avoir été transmis à un autre groupe, ou Buckeye peut avoir continué à agir plus longtemps que supposé.

Les conclusions des chercheurs de Symantec sont disponibles à l’adresse suivante : https://www.symantec.com/blogs/threat-intelligence/buckeye-windows-zero-day-exploit


Voir les articles précédents

    

Voir les articles suivants