通信人家园

标题: 美国国安局顶级后门被中国研究员首次曝光 十几年肆虐45个国家和地区  [查看完整版帖子] [打印本页]
时间:  2022-2-23 15:45
作者: shine612     标题: 美国国安局顶级后门被中国研究员首次曝光 十几年肆虐45个国家和地区

本帖最后由 shine612 于 2022-2-23 16:51 编辑

2月23日,《环球时报》记者从北京奇安盘古实验室独家获悉一份报告,该报告解密了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。盘古实验室称,这是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。

这是中国研究员首次公开曝光来自美国“方程式”组织APT(高级可持续威胁攻击)攻击的完整技术证据链条。

据研究人员介绍,“电幕行动”(Bvp47)在全球已肆虐十余年,广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区,涉及287个重要机构目标。其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击。

目前全球的APT攻击日益频繁,侵犯范围更广、危害性和隐蔽性更强。《环球时报》记者获悉,中国是全球受到APT攻击最多的国家之一。研究人员呼吁,世界各国政府及产业链应携手合作有效应对威胁、捍卫网络安全。 (环球时报-环球网报道 记者 曹思琦)


技术细节

2013年,盘古实验室研究员在针对某国内要害部门主机的调查过程中,提取了一个经过复杂加密的Linux平台后门,其使用的基于SYN包的高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计前所未见。在不能完全解密的情况下,进一步发现这个后门程序需要与主机绑定的校验码才能正常运行,随后研究人员又破解了校验码,并成功运行了这个后门程序,从部分行为功能上断定这是一个顶级APT后门程序,但是进一步调查需要攻击者的非对称加密私钥才能激活远控功能,至此研究人员的调查受阻。基于样本中最常见的字符串“Bvp”和加密算法中使用数值0x47,命名为“Bvp47”。

2016年,知名黑客组织“影子经纪人”(The Shadow Brokers)宣称成功黑进了“方程式组织”,并于2016年和2017年先后公布了大量“方程式组织”的黑客工具和数据。盘古实验室成员从“影子经纪人”公布的文件中,发现了一组疑似包含私钥的文件,恰好正是唯一可以激活Bvp47顶级后门的非对称加密私钥,可直接远程激活并控制Bvp47顶级后门。可以断定,Bvp47是属于“方程式组织”的黑客工具。

研究人员通过进一步研究发现,“影子经纪人”公开的多个程序和攻击操作手册,与2013年前美国中情局分析师斯诺登在“棱镜门”事件中曝光的NSA网络攻击平台操作手册中所使用的唯一标识符完全吻合。

鉴于美国政府以“未经允许传播国家防务信息和有意传播机密情报”等三项罪名起诉斯诺登,可以认定“影子经纪人”公布的文件确属NSA无疑,这可以充分证明,方程式组织隶属于NSA,即Bvp47是NSA的顶级后门。

“影子经济人”的文档揭示受害范围超过45个国家287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,持续十几年时间,某日本受害者被利用作为跳板对目标发起攻击。

盘古实验室为多起Bvp47同源样本事件起了一个代号“电幕行动”。电幕(Telescreen)是英国作家乔治·奥威尔在小说《1984》中想象的一个设备,可以用来远程监控部署了电幕的人或组织,“思想警察”可以任意监视任意电幕的信息和行为。

方程式组织是世界超一流的网络攻击组织,普遍认为隶属于美国国家安全局NSA。从所获取的包括Bvp47在内的相关攻击工具平台来看,方程式组织确实堪称技术一流,工具平台设计良好、功能强大、广泛适配,底层以0day漏洞体现的网络攻击能力在当时的互联网上可以说畅通无阻,获取被隐秘控制下的数据如探囊取物,在国家级的网空对抗中处于主导地位。
bvp47.zh-cn.png

完整报告链接:
https://www.pangulab.cn/post/the_bvp47_a_top-tier_backdoor_of_us_nsa_equation_group/






附件: bvp47.zh-cn.png (2022-2-23 16:48, 820.27 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE5Mjc4fDAwNzE0MDY2fDE3MzI2MzU2MDl8MHww
时间:  2022-2-23 15:49
作者: shine612

我们自己查出来的,为啥不直接揪出是哪家的设备安了这个后门
时间:  2022-2-23 16:07
作者: mryuri

shine612 发表于 2022-2-23 15:49
我们自己查出来的,为啥不直接揪出是哪家的设备安了这个后门

对内宣传而已
时间:  2022-2-23 16:08
作者: 满洲狐

提示: 作者被禁止或删除 内容自动屏蔽
时间:  2022-2-23 16:35
作者: cnqq9999

路过
时间:  2022-2-23 21:46
作者: Metro

mryuri 发表于 2022-2-23 16:07
对内宣传而已

对内宣传而已?那这些东西存不存在呢?
时间:  2022-2-23 22:07
作者: szmoniter

mryuri 发表于 2022-2-23 16:07
对内宣传而已

去尼 m a 的对内宣传
时间:  2022-2-23 22:10
作者: szmoniter

这样的文章,信口开河就说是对内宣传,这屁股是有多歪? 如果是认真的回帖,拜托给出想养的证据来。
时间:  2022-2-23 22:56
作者: 天涯明月话

如果能够改一改,将美国收集的情报做个镜像送一份到中国,然后在公开,就更好了!
时间:  2022-2-23 23:16
作者: coffee198375

唯一的超级大国就是可以为所欲为。。。。
时间:  2022-2-23 23:19
作者: 伤心小镇

shine612 发表于 2022-2-23 15:49
我们自己查出来的,为啥不直接揪出是哪家的设备安了这个后门

哑巴吃黄连,有苦说不出。
时间:  2022-2-24 09:58
作者: dalujia

mryuri 发表于 2022-2-23 16:07
对内宣传而已

你TM啥人
时间:  2022-2-24 14:58
作者: zzandss

mryuri 发表于 2022-2-23 16:07
对内宣传而已

这个也叫对内宣传啊,呵呵
时间:  2022-2-24 17:19
作者: 飞天龙鱼

看了分析原文,发现这个10几年前的顶级后门太牛逼了,能用到的任何一项技术都是计算机大牛人
时间:  2022-2-25 10:52
作者: 家园小奴工

Metro 发表于 2022-2-23 21:46
对内宣传而已?那这些东西存不存在呢?

---这样的人也会用大内宣这样恶意满满的词,可见人性复杂。
——————————————————————
我说如果需要,其实华为现在兵强马壮,需要我们这些老家伙上前线的概率为零,我对此也根本没有丝毫的期待。发此贴的目的就是明志,支持祖国。本人老傻白一枚,自认为表达的很清楚啦。过度解读的朋友散了吧,谢谢。
时间:  2022-2-25 12:52
作者: just10086

老美:东方势力抹黑
时间:  2022-2-26 01:04
作者: 浮云游子意

对内宣传
时间:  2022-3-28 17:47
作者: Metro

家园小奴工 发表于 2022-2-25 10:52
---这样的人也会用大内宣这样恶意满满的词,可见人性复杂。
————————————————————— ...

您是啥意思?!没有看明白。



通信人家园 (https://www.txrjy.com/) Powered by C114