Säkerhetsforskare vid Check Point Research har publicerat en ny granskning av verktyget Doublefeature, en slags instrumentpanel som används av de kända hackarna Equation Group efter ett intrång gjort med skadeprogrammet Danderspritz.

Danderspritz upptäcktes 14 april 2017 när hackargruppen Shadow Brokers läckte programmet tillsammans med Eternalblue som utvecklats av USA:s nationella säkerhetsmyndighet, NSA.

Danderspritz används tillsammans med en rad olika insticksprogram för intrångsaktiviteter på både Windows och Linux. Doublefeature fungerar då som ett diagnostiseringsverktyg för drabbade enheter och kan också extrahera information från en drabbad enhet till en server som kontrolleras av anfallarna.

”Doublefeature skulle kunna användas som en slags Rosettasten för att bättre förstå Danderspritz-moduler och system som drabbats av dem... Det är ett incidentresponsteams stora dröm”, skriver Check Point Research.