В ОС Linux 10 лет работает «жучок» АНБ США

Китайские специалисты раскрыли детали о вредоносной утилите Bvp47, который возможно применяется АНБ США для атак. Много лет данное приложение, способное атаковать, в том числе и платформу Linux, использовалось для слежения за различными компаниями в 45 странах, включая США, Китай и Россию.

Компания Pangu Lab (Китай) опубликовала отчет, посвященный вирусу Bvp47 и ОС семейства Linux. Специалисты связывают приложение с хакерской группой Equation Group, которая по информации аналитиков сотрудничает с Агентством национальной безопасности.

По данным Bleeping Computer вирусу почти десять лет удавалось функционировать скрытно, несмотря на нахождении в базе Virus Total с 2013 года. До выхода отчета Pangu Lab Bvp47 успешно выявлял только одна антивирусная программа, однако теперь данный показатель растет.

Специалисты отметили, что обнаружили «продвинутый» Linux-бэкдор еще в 2013 году в процессе расследования некой хакерской атаки на территории Китая. Однако код был защищен при помощи алгоритма RSA, активация без соответствующего ключа была невозможна.

Подходящий ключ был обнаружен в 2016 году при изучении данных, «слитых» хакерской группировкой Shadow Brokers. По заявлению представителей группировки им удалось взломать серверы Equation (якобы структура АНБ) и получить доступ к используемым инструментам.





Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: