Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

La puerta trasera de Linux vinculada a la NSA está activa y no detectada durante una década

Se dice que una puerta trasera de Linux llamada Bvp47 estuvo bajo el radar durante más de una década y se ha utilizado contra sistemas altamente específicos en el pasado.

Las muestras de Bvp47 se informaron por primera vez en 2013 y los enlaces se conectaron al grupo Equation de la NSA de EE. UU. Al ser una APT, los investigadores notaron que Bvp47 ha atacado a más de 287 organizaciones en varios sectores en 45 países desde su creación. También han descrito su modus operandi.

Grupo de ecuaciones: un APT de EE. UU.

Las amenazas persistentes avanzadas (APT) son grupos de pirater√≠a altamente especializados formados y mantenidos por los gobiernos de los pa√≠ses, principalmente por motivos de espionaje. Y uno de los APT de EE. UU.: grupo de ecuaciones ‚Äď es un grupo altamente calificado que hizo una puerta trasera de Linux llamada bvp47.

Aunque cubren todos los rastros de sus operaciones, una investigación forense realizada por Pangu Lab, una empresa china de ciberseguridad en 2013, reveló el saber hacer técnico de Bvp47 y lo envió a VirusTotal, una base de datos antivirus.

Desde entonces, ning√ļn otro motor antivirus lo ha se√Īalado a pesar de que APT lo us√≥ en varios ataques en los √ļltimos a√Īos. Los investigadores de Pangu Lab dijeron que la muestra Bvp47 es una puerta trasera avanzada de Linux, con una funci√≥n de control remoto protegida con el algoritmo de criptograf√≠a asim√©trica RSA.

Entonces, para detallar más, tenían que obtener la clave privada para desbloquear el algoritmo criptográfico con el que está protegido. Y lo obtuvieron de la volcado publicado por Shadow Brokers en 2016-2017, que contenía no solo la clave privada necesaria, sino también las herramientas de piratería y los exploits de día cero utilizados por Equation Group, que es el equipo de ciberataques de la NSA.

Recomendado:  PlayStation no impulsar√° la compatibilidad con versiones anteriores | El anuncio NO era un adelanto

Más tarde, Threat Attribution Engine (KTAE) de Kaspersky también lo identificó y lo marcó. Los investigadores de Pangu Lab también dijeron que Bvp47 se usa contra 287 organizaciones en 45 países, con los principales sectores dirigidos a las telecomunicaciones, el ejército, la educación superior, la economía y la ciencia.