Обнаружено вредоносное ПО АНБ для ОС Linux, 10 лет шпионившее за всем миром
Вредоносное программное обеспечение (ПО) для операционных систем (ОС) семейства Linux, используемое в интересах Агентства национальной безопасности (АНБ) США, обнаружено специалистами китайской группы кибербезопасности из Pangu Lab, 23 февраля сообщает интернет-издание об информационной безопасности Bleeping Computer.
Вредоносное ПО для организации удаленного доступа Bvp47 было внесено в базу данных вирусных программ Virus Total еще в 2013 году. Тем не менее, до 23 февраля, когда вышел отчет Pangu Lab, оно не определялось большинством антивирусных программ.
В 2013 году именно команда Advanced Cyber Security Research из Pangu Lab выявила данное вредоносное ПО. Образец ПО был выявлен в ходе расследования киберинцидента на территории Китая.
Тогда полноценно раскрыть свойства вредоноса не удалось, поскольку функционал, касающийся удаленного управления зараженным объектом был зашифрован RSA-ключом. Обнаружить требуемый ключ удалось среди информации, опубликованной хакерской группой Shadow Brokers.
В 2016 году Shadow Brokers взломали сервера компании Equation, которую связывают с АНБ. Изучение кода зловредного ПО показало, что оно использовало ранее неизвестную уязвимость в ОС семейства Linux. В Pangu Lab отметили, что хакерский инструмент был сделан очень качественно «организацией со значительными техническими возможностями».
Как отмечается, Bvp47 применялся, как минимум, на 287 объектах в 45 странах мира, включая страны Азии, Европы, Африки, Южной Америке. В том числе, вредоносное ПО применялось в России. Целями вредоноса стали сферы телекоммуникаций, науки и образования, экономики и оборонный комплекс.
Сообщается, что после публикации отчета все больше антивирусных программ успешно выявляют Bvp47.