Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

NSA Linked Linux Backdoor är aktiv och oupptäckt i ett decennium

En Linux-bakdörr vid namn Bvp47 sägs vara under radarn i över ett decennium och har tidigare använts mot mycket riktade system.

Prover av Bvp47 rapporterades första gången 2013, och länkarna har kopplats till Equation-gruppen av US NSA. Som en APT noterade forskare att Bvp47 har attackerat över 287 organisationer i olika sektorer i 45 länder sedan starten. De har också beskrivit dess modus operandi.

Ekvationsgrupp – A APT i USA

Advanced Persistent Threats (APTs) är högt specialiserade hackningsgrupper som bildas och underhålls av ländernas regeringar, främst av spionskäl. Och en av de amerikanska APT:erna – Ekvationsgrupp – är en mycket skicklig grupp som gjorde en Linux-bakdörr som heter Bvp47.

Även om de täcker alla spår av deras verksamhet, avslöjade en kriminalteknisk undersökning gjord av Pangu Lab, ett kinesiskt cybersäkerhetsföretag 2013 det tekniska kunnandet hos Bvp47 och skickade in den till VirusTotal, en antivirusdatabas.

Sedan dess har ingen annan antivirusmotor flaggat det trots att APT använt det i olika attacker de senaste åren. Pangu Lab-forskare sa att Bvp47-provet är en avancerad Linux-bakdörr, med en fjärrkontrollfunktion skyddad med RSA asymmetrisk kryptografialgoritm.

Så för att detaljera mer var de tvungna att skaffa den privata nyckeln för att låsa upp kryptografialgoritmen den är skyddad med. Och de fick det från dump publicerad av Shadow Brokers under 2016-2017, som innehöll inte bara den nödvändiga privata nyckeln utan även hackverktygen och zero-day exploits som användes av Equation Group, som är NSA:s cyberattackteam.

Senare har Kasperskys Threat Attribution Engine (KTAE) också identifierat det och flaggat det. Pangu Lab-forskare sa också att Bvp47 används mot 287 organisationer i 45 länder, med stora sektorer inriktade på telekom, militär, högre utbildning, ekonomi och vetenskap.