https://thehackernews.com/2022/02/chinese-experts-uncover-details-of.html
防衛研究グループは、「TCP SYNパケット、コード難読化、システム隠蔽、および自己破壊設計に基づく高度な被覆通信路動作」を特徴とするインプラントを使用したBvp47「OperationTelescreen」の展開を含む攻撃をコード名付けしました
これは、2016年にShadowBrokersハッカーグループが公開したリークで発見されたものです。
「外部ホストAとV1サーバーの間に異常な通信があります」と研究者は言いました。
これは、研究者によると、「マシンとV2サーバー」
「Bvp47は通常、インターネットと通信する非武装地帯のLinuxオペレーティングシステムに存在している」と研究者らは述べた。
「 ‘tipoffs’ディレクトリには、コマンド実行およびその他の操作のためのBvp47被覆チャネルで使用されるRSA非対称アルゴリズム秘密鍵が含まれています。これに基づいて、Bvp47が[the]方程式グループからのものであることが確認できます。」
中国の専門家がEquationGroupのBvp47秘密ハッキングツールの詳細を明らかにする、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント