La puerta trasera de Linux vinculada a la NSA está activa y no detectada durante una década

Imagen por Flickr

Se dice que una puerta trasera de Linux llamada Bvp47 estuvo bajo el radar durante más de una década y se ha utilizado contra sistemas altamente específicos en el pasado.

Las muestras de Bvp47 se informaron por primera vez en 2013 y los enlaces se conectaron al grupo Equation de la NSA de EE. UU. Al ser una APT, los investigadores notaron que Bvp47 ha atacado a más de 287 organizaciones en varios sectores en 45 países desde su creación. También han descrito su modus operandi.

Índice de contenidos

    Grupo de ecuaciones: un APT de EE. UU.

    Las amenazas persistentes avanzadas (APT) son grupos de piratería altamente especializados formados y mantenidos por los gobiernos de los países, principalmente por motivos de espionaje. Y uno de los APT de EE. UU.: grupo de ecuaciones – es un grupo altamente calificado que hizo una puerta trasera de Linux llamada bvp47.

    Aunque cubren todos los rastros de sus operaciones, una investigación forense realizada por Pangu Lab, una empresa china de ciberseguridad en 2013, reveló el saber hacer técnico de Bvp47 y lo envió a VirusTotal, una base de datos antivirus.

    Desde entonces, ningún otro motor antivirus lo ha señalado a pesar de que APT lo usó en varios ataques en los últimos años. Los investigadores de Pangu Lab dijeron que la muestra Bvp47 es una puerta trasera avanzada de Linux, con una función de control remoto protegida con el algoritmo de criptografía asimétrica RSA.

    Entonces, para detallar más, tenían que obtener la clave privada para desbloquear el algoritmo criptográfico con el que está protegido. Y lo obtuvieron de la volcado publicado por Shadow Brokers en 2016-2017, que contenía no solo la clave privada necesaria, sino también las herramientas de piratería y los exploits de día cero utilizados por Equation Group, que es el equipo de ciberataques de la NSA.

    Más tarde, Threat Attribution Engine (KTAE) de Kaspersky también lo identificó y lo marcó. Los investigadores de Pangu Lab también dijeron que Bvp47 se usa contra 287 organizaciones en 45 países, con los principales sectores dirigidos a las telecomunicaciones, el ejército, la educación superior, la economía y la ciencia.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir