Китайские исследователи уверены - бэкдор «высшего уровня» - дело рук АНБ и Equation Group
Исследователи безопасности из пекинской лаборатории Pangu говорят, что они обнаружили доказательства того, что продвинутая бэкдор-программа, используемая против целей в 45 странах, исходит от Агентства национальной безопасности США (АНБ), связанного с хакерами The Equation Group.
Вредоносная программа Bvp47 была впервые обнаружена в 2013 году, когда исследователи Pangu Lab извлекли набор передовых бэкдоров или программного обеспечения, используемого для скрытого удаленного доступа и управления, с компьютера под управлением Linux в китайском государственном ведомстве.
Теперь исследователи Pangu Lab говорят, что им удалось сделать вывод, что Bvp47 был частью киберарсенала связанной с АНБ The Equation Group.
В рамках серии утечек хакерских файлов Equation Group в 2016 и 2017 годах The Shadow Brokers лаборатория Pangu обнаружила зашифрованный закрытый цифровой ключ, который используется для удаленного запуска бэкдора Bvp47.
По словам исследователей, бэкдор Bvp47 использует «расширенное поведение скрытого канала, основанное на пакетах TCP SYN, обфускации кода, сокрытии системы и дизайне самоуничтожения», пишет Pangu Lab.
«Этот инструмент хорошо спроектирован, мощен и широко адаптирован. Его способность к сетевым атакам, оснащенная уязвимостями нулевого дня, была неудержима, а его сбор данных под скрытым контролем не требовал больших усилий», — заявили в Pangu Lab.
Исследователь в области безопасности Кевин Бомонт сказал , что Bvp47 означает, что индустрия кибербезопасности должна осознать важность неправильного использования инструмента Enhanced Berkely Packet Filter, который можно использовать для полного отслеживания операций пользователей в Linux и Windows без записи файлов на диск или других разоблачающих действий.
Назвав Bvp47 «бэкдором высшего уровня АНБ», Pangu Lab заявила, что он использовался для сетевых атак на более чем 287 целей в 45 странах.
Помимо противников США, таких как Россия и Китай, Bvp47 также использовался против телекоммуникационных компаний, научных кругов и военных целей в ключевых европейских странах-союзниках Запада.
Pangu Lab добавила, что The Equation Group «является ведущей в мире группой кибератак», которая занимает «доминирующее положение в противостоянии киберпространства на национальном уровне».
Юха Сааринен , 25 февраля 2022 г.