Бизнес атакуют программы-вымогатели. Что важно о них знать?
safe.cnews.ruКитайские специалисты по кибербезопасности рассказали о бэкдоре Bvp47, якобы применяемом Агентством национальной безопасности США в атаках в том числе на «военку» и телеком. С его помощью по меньшей мере с 2013 г. осуществлялась слежка за различными организациями в 45 странах, в том числе России, Китае и самих США.
Все это время вредоносная программа, поражающая в том числе и Linux-системы, оставалась незамеченной. Бэкдор Bvp47Команда специалистов по кибербезопасности из китайской Pangu Lab опубликовала отчет, посвященный бэкдору Bvp47, работающему в операционных системах семейства Linux. Программу связывают с хакерской группировкой (APT) Equation Group, которая, по данным аналитиков, действует в интересах Агентства национальной безопасности (АНБ) США.По информации Bleeping Computer, вредонос до сих пор оставался незамеченным в течение почти десяти лет, несмотря на то, что был добавлен в базу Virus Total еще в конце 2013 г.
До выхода отчета Pangu Lab 23 февраля 2022 г., согласно Virus Total, Bvp47 детектировал лишь один антивирусный движок. После осуществления публикации данный показатель начал расти. Бэкдор (Backdoor) – вредоносная программа, которая предоставляет злоумышленнику доступ к устройству для несанкционированных действий.Детище EquationКоманда Advanced Cyber Security Research в Pangu Lab, заявляет, что обнаружила образец «продвинутого» Linux-бэкдора с функцией удаленного управления в 2013 г.
в ходе расследования некоего киберинцидента, произошедшего на территории Китая. Однако данная функция была защищена при помощи алгоритма ассиметричного шифрования RSA, для ее активации требовался закрытый ключ.Специалистам удалось обнаружить подходящий ключ среди информации, «слитой» Shadow Brokers. В 2016 г., эта
.
