间谍组织在Shadow Brokers泄密之前就使用方程式组织的工具

有研究人员发现，早在2016年3月的一次网络攻击活动中，黑客组织Buckeye就曾使用方程式组织的攻击工具，利用漏洞获取目标组织的永久访问权。这个攻击工具利用了两个Windows漏洞来在目标设备上实现远程内核代码执行。其中一个漏洞是一个Windows 0day漏洞（CVE-2019-0703），该漏洞由赛门铁克发现。另一个漏洞同样是一个Windows漏洞（CVE-2017-0143），这个漏洞在2017年被微软修复。此事发生在Shadow

  Brokers（影子经纪人）泄密事件的前一年，但是在2017年Buckeye消失之后，相关的漏洞利用代码以及攻击工具在2018年底之前仍在被人使用。

  来源：thehackernews