Backdoor para Linux ligado ao governo dos EUA é revelado após quase 10 anos
A empresa de segurança digital Pangu Lab, de origem chinesa, divulgou nesta semana um extenso relatório que detalha o Bvp47. Esse é o nome de um sofisticado backdoor para Linux que existe há cerca de dez anos e, supostamente, foi usado para espionagem pela NSA, a Agência de Segurança Nacional dos Estados Unidos.
Uma equipe do Pangu Lab explica que detectou o Bvp47 pela primeira vez em 2013. Após uma análise, os pesquisadores descobriram que o backdoor usava pacotes TCP para criar uma conexão remota secreta. Mas, na ocasião, eles não conseguiram obter mais detalhes. Faltava ter acesso a uma chave privada de criptografia para que eles descobrissem as tarefas que eram acionadas a partir dessa conexão.
Eis então que, entre 2016 e 2017, um misterioso grupo hacker chamado The Shadow Brokers vazou uma grande quantidade de dados supostamente roubados do Equation Group, grupo que, de acordo com suspeitas levantadas na época, teria ligações com a NSA.
Adivinha o que estava no meio desse pacote de dados? Exatamente, a tal chave privada que o Pangu Lab tanto precisava.
Com a chave, os pesquisadores da empresa conseguiram descobrir que o backdoor é capaz de se ligar a funções do sistema para ocultar seus próprios arquivos e processos, tem um processo de criptografia e descriptografia de comunicação sofisticado, pode alterar restrições de segurança do kernel Linux, entre outras ações.
Para piorar, o Bvp47 consegue executar testes no sistema e efetuar uma “autoexclusão” caso detecte alguma atividade que possa denunciar a sua presença.
Leia mais no link abaixo:
https://tecnoblog.net/noticias/2022/02/24/backdoor-para-linux-ligado-ao-governo-dos-eua-e-revelado-apos-quase-10-anos/
Go Hard!