首页 > 安全 > 正文

研究人员共享NSA方程组的技术细节BVP47后门

最后更新 :2022.02.24

PAGU实验室研究人员披露了美国NSA方程组使用的BVP47后门的细节。

来自中国PAGU实验室的研究人员披露了Linux顶级APT后门的细节,被追踪为BVP47,这与美国国家安全局(NSA)&NBSP相关联;等式组。

名称BVP47来形成对串BVP的大量引用和加密算法中使用的数值0x47。

BVP47后门于2013年首次发现,同时对安全进行了法医调查由中国政府组织遭受的违规行为。

专家在一个主要的国内部门的主持人的深入法医调查期间提取了Linux系统的后门。

恶意软件出现为顶级宽度后门,但是按顺序出现进一步调查恶意代码,需要攻击者不对称加密的私钥进行操作vidate遥控功能。

在2016年和2017年,黑客集团的影子经纪人 据称从&NBSP偷走了一堆数据;方程组,包括许多 黑客工具和利用。

在10月底2016年,黑客泄露了nbsp;一个新的转储,其中包含由已知为&nbsp的nsa链接组被攻击的服务器列表;方程组。

pangu实验室研究人员在阴影经纪人泄露的数据中发现了bvp47后门。

泄露的数据显示,在十年的时间跨度,在45个国家,在包括俄罗斯,日本,西班牙,德国,意大利的45个国家,方程组达到了287个目标。

Equation Group Bvp47 backdoor

本集团针对多个行业,包括政府,电信,航空航天,能源,金融机构,核研究,石油和天然气,军事,运输和公司开发加密技术。[123 PAGU实验室已经跟踪了攻击涉及BVP47后门作为操作Telescreen,制定了恶意代码,以允许运营商实现对受感染设备的长期控制。 BVP47的实施包括复杂的代码,段加密和解密,Linux包括复杂的代码,段加密和解密多版平台适配,丰富的rootkit防跟踪技术,最重要的是,它集成了高级封面通道中使用的高级BPF引擎,以及繁琐的通信加密和解密过程读取专家发布的报告。 专家认为,由于零天漏洞的后门对网络攻击能力没有辩护。 后门的技术细节包括在PGA语实验室的报告中,它还提供了对等式组和US NSA之间的链路的见解。对等式组的归属基于与加密中包含的漏洞的重叠PTED存档文件eqgrp-auctive-file.tar.xz.gpg由影子经纪商发布于2016年失败之后拍卖。

- END -

看更多