[HACK] State-created Mac malware hijacked by ex-NSA hacker - 9to5Mac
Jesus Cea
jcea at jcea.es
Tue Mar 3 15:50:57 CET 2020
On 3/3/20 14:22, Jose A. Gutierrez wrote:
> On Tue, Mar 03, 2020 at 09:25:34AM +0000, Jesus Cea wrote:
>>
>> https://9to5mac.com/2020/03/02/state-created-mac-malware/
>>
>
> Hmmmm, a ver si lo he entendido bien:
>
> Spy-B asila un (llamémosle) virus creado por Spy-A (luego volveremos
> sobre Spy-A) y le cambia el código para que trabaje para él en lugar
> de para Spy-A.
>
> ¿Qué tiene eso de particular? ¿Y de ventaja sobre que Spy-B cree
> su propio virus?
Lo difícil es encontrar las vulnerabilidades, camuflarte para que no te
detecten, etc. Eso te lo ahorras si lo ha hecho otro. De hecho lo puede
haber hecho con bastantes más recursos y mejor de lo que podrías haberlo
hecho tú.
Tú lo agarras y haces los cambios mínimos para añadirle lo que te
interese. Lo difícil ya lo ha hecho otro.
> "For example, there is evidence that malware developed by the
> NSA has been used by China, North Korea, and the Russian Federation"
La verdad es que me resulta irrelevante quien haya creado la primera
versión. Una vez ahí fuera, una vez que se detecta se puede "reorientar"
por el enemigo. En ese sentido, en una ciberguerra son armas de un solo
uso (que puede ser suficiente) y más te vale que tú estés protegido
contra tu propia arma.
--
Jesús Cea Avión _/_/ _/_/_/ _/_/_/
jcea at jcea.es - https://www.jcea.es/ _/_/ _/_/ _/_/ _/_/ _/_/
Twitter: @jcea _/_/ _/_/ _/_/_/_/_/
jabber / xmpp:jcea at jabber.org _/_/ _/_/ _/_/ _/_/ _/_/
"Things are not so easy" _/_/ _/_/ _/_/ _/_/ _/_/ _/_/
"My name is Dump, Core Dump" _/_/_/ _/_/_/ _/_/ _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 488 bytes
Desc: OpenPGP digital signature
URL: <https://mailman.jcea.es/pipermail/hacking/attachments/20200303/ee4ddcd9/attachment.bin>
More information about the hacking
mailing list