Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Malware de Linux revela conexão com governo dos EUA quase 10 anos depois

Por| Editado por Claudio Yuge | 25 de Fevereiro de 2022 às 12h00

Link copiado!

Divulgação/Gerd Altamann/Pixabay
Divulgação/Gerd Altamann/Pixabay

A firma de segurança virtual chinesa Pangu Lab publicou nesta quarta-feira (23) uma análise do Bvp47, um malware de Linux que, mesmo tendo sido descoberto pela primeira vez em 2013, só foi plenamente estudado agora, em 2022. Segundo os pesquisadores, a ameaça é relacionado ao Equation Group, controladores de ameaças persistentes avançadas ligadas à Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês).

Segundo o estudo do Pangu Lab, a amostra do Bvp47 estudada por eles havia sido obtida em 2013. Na época, eles chegaram a analisar a ameaça, mas descobriram que se tratava de uma backdoor (vulnerabilidade não documentada, mas explorável) avançada do Linux, que para ser executada necessitava de uma chave criptográfica específica — que os pesquisadores não possuíam.

Continua após a publicidade

Sem a chave a análise ficou paralisada, até que ela foi encontrada nos vazamentos de dados realizado pelo grupo criminoso Shadow Brokers entre 2016 e 2017, que continha ferramentas e exploits de dia zero utilizados pela equipe de ataque cibernético da NSA, o Equation Group.

O Pangu Lab afirma que a backdoor criada pelo Bvp47 foi utilizada em 287 organizações de 45 países diferentes nos últimos 10 anos. Entre os setores afetados, estão o econômico, telecomunicações e militar.

Conexões com EUA

Continua após a publicidade

O Pangu Lab também compartilhou a amostra com a Kaspersky, que utilizou sua ferramenta de identificação de atribuição de ameaças, o Threat Attribution Engine (KTAE) para identificar possíveis semelhanças entre o Bvp47 e outras ameaças já conhecidas no mundo cibernético.

Como resultado dessa análise, a ferramenta afirmou que 24 das 483 partes analisadas correspondiam com amostras de outros vírus com ligações ao Equation Group, com a mais recente tendo sido registrada em 24 de janeiro de 2022.

Com isso em mente e sabendo do funcionamento do Bvp47 e a forma que ele cria a backdoor para os sistemas Linux, além da comunicação que a ameaça faz entre seus servidores, os pesquisadores do Pangu Lab afirmam que ela só pode ser uma criação de alguém com muitos recursos a sua disposição.

Mas, após passar 10 anos praticamente indetectado, com a publicação da pesquisa do Pangu Lab, o Bvp47 finalmente foi registrado por mais soluções de segurança, em parte garantindo a proteção futura contra essa ameaça.

Continua após a publicidade

Fonte: BleepingComputer