2月23日,盘古实验室发布了一份“Bvp47美国NSA方程式的顶级后门”分析报告,详细分析了一个命名为“Bvp47”的Linux平台后门,报告显示该后门是属于“方程式组织”的黑客工具,方程式组织隶又属于NSA(美国国家安全局),因此断定该后门为NSA产物,目前可知受害者超过45个国家287个目标。(详细报告见:https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.zh-cn.pdf)
“Bvp47”作为极其复杂、架构灵活、隐蔽性强的顶级后门,一直存活至今,几乎未被发现,在近十年前的2013年底首次提交给Virus Total防病毒数据库时也无人问津。直到23日当天,Virus Total上只有瑞星防病毒引擎检测到Bvp47的病毒样本,随着盘古实验室报告在信息安全社区中的传播,检测才开始有所改善,到24日凌晨,该后门已被九家引擎进行了标记。
图:Virus Total防病毒数据库显示
据盘古实验室报告中介绍,Bvp47作为入侵成功后长期控制被害者的重要后门平台,一般存活在和互联网通信的非军事区的Linux操作系统中,在整体攻击中主要承担核心的控制桥梁通信作用,技术复杂程度极高,同时具有超强的隐蔽通信能力,可以在隐秘控制下获取数据。
报告显示,“Bvp47”已在全球肆虐十余年,入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区,涉及287个重要机构目标,其中日本作为受害者,还被利用作为跳板针对其他国家发起攻击。
报告中重点提到,想要远程激活并控制“Bvp47”需要非对称加密私钥,而这个私钥恰好来自黑客组织“影子经纪人”在方程式组织那里盗取的文件中,因此判定“Bvp47”属于方程式组织,而种种迹象表明方程式组织隶属于NSA(美国国家安全局),从而也间接证明了“Bvp47”是NSA的产物。
“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”面对风云变幻的国际形势,网络安全危机四伏,国家级网络空间对抗愈加激烈,未知威胁、未知漏洞、未知攻击都将成为我国经济和社会发展的绊脚石,因此只有不断提升自身的网络安全防御能力,建立完善的防护措施,把握战略主动权,才能在国家级攻防对抗中占据主动,立于不败之地。
