Китайские исследователи обнаружили бэкдор Bvp47, который использовался в ходе целевых атак, в том числе и против российских объектов. Данный зловред предназначен для Linux- и Unix-систем. Он оставался незамеченным в течение почти 10 лет. Эксперты связывают группировку, стоящую за распространением бэкдора Bvp47, с Агентством национальной безопасности США (АНБ).

© ComNews
28.02.2022

Впервые зловред, впоследствии получивший наименование Bvp47, попал в поле зрения китайских аналитиков из лаборатории Pangu во время расследования вредоносной кампании под кодовым названием Operation Telescreen. Bvp47 связывают с группировкой Equation Group, которая, по мнению многих аналитиков, действует в интересах АНБ США. В течение 10 лет данное вредоносное ПО оставалось незамеченным ведущими антивирусными лабораториями, и эта ситуация продолжалась до появления отчета Pangu.

Руководитель глобального центра исследований и анализа угроз "Лаборатории Касперского" Костин Райю назвал бэкдор Bvp47 сложной платформой, главной особенностью которого является то, что он работает в нескольких операционных системах, включая Linux, Windows и Sun Solaris. Использование Linux, по его мнению, обусловлено тем, что данная программная платформа обычно применяется в критических средах - например, ее в основном используют финансовые учреждениях и сетевые операторы, и все такие организации традиционно представляют особый интерес для злоумышленников.

Руководитель направления перспективных исследований ГК Astra Linux Роман Мылицын заявил, что данный зловред не представляет угрозы для пользователей продуктов компании: "Да, наши специалисты знают о данном бэкдоре. Для нас он не представляет угрозы, поскольку в ОС Astra Linux существуют механизмы контроля целостности - так называемая замкнутая программная среда. Ни один файл, который не подписан в системе нашим ключом, запускаться не будет. Наши пользователи защищены от подмены данных и добавления вредоносного ПО за счет подписи бинарных и исполняемых файлов, скриптов, реализованной в рамках динамического контроля целостности. Более подробно система работы данного решения описана в документации "Замкнутая программная среда".

В пресс-службе "Базальт СПО" ответили следующим образом: "Мы устраняем все уязвимости, о которых становится известно, равно как и те, которые находим сами".

Новости из связанных рубрик