Jian – Le cyber-sabre chinois à double tranchant
Au cours des derniers mois, Check Point Research (CPR) s'est concentré sur les récents exploits de Windows Local Privilege Escalation (LPE) attribués à des acteurs chinois. Ce LPE (Local Position Estimator) est utilisé par les assaillants pour acquérir des droits d'administrateur sur une machine Windows.
Au cours de cette enquête, les chercheurs en logiciels malveillants et en vulnérabilités ont réussi à dévoiler l'histoire et les origines cachées de « Jian », un exploit qui était auparavant attribué au groupe d'attaque chinois APT31 (Zirconium).
L'outil d'attaque a été découvert et signalé à Microsoft par l'équipe de réponse aux incidents informatiques de Lockheed Martin, suggérant une possible attaque contre une cible américaine.
Par souci de concision, nous avons baptisé l'expl...
