Китайские специалисты раскрыли детали о вредоносной утилите Bvp47, который возможно применяется АНБ США для атак. Много лет данное приложение, способное атаковать, в том числе и платформу Linux, использовалось для слежения за различными компаниями в 45 странах, включая США, Китай и Россию.
Компания Pangu Lab (Китай) опубликовала отчет, посвященный вирусу Bvp47 и ОС семейства Linux. Специалисты связывают приложение с хакерской группой Equation Group, которая по информации аналитиков сотрудничает с Агентством национальной безопасности.
По данным Bleeping Computer вирусу почти десять лет удавалось функционировать скрытно, несмотря на нахождении в базе Virus Total с 2013 года. До выхода отчета Pangu Lab Bvp47 успешно выявлял только одна антивирусная программа, однако теперь данный показатель растет.
Специалисты отметили, что обнаружили «продвинутый» Linux-бэкдор еще в 2013 году в процессе расследования некой хакерской атаки на территории Китая. Однако код был защищен при помощи алгоритма RSA, активация без соответствующего ключа была невозможна.
Подходящий ключ был обнаружен в 2016 году при изучении данных, «слитых» хакерской группировкой Shadow Brokers. По заявлению представителей группировки им удалось взломать серверы Equation (якобы структура АНБ) и получить доступ к используемым инструментам.