最も高度な脅威でさえ、パッチが適用されていないシステムに依存しています from thehackernews.com
security summary
重要な要素として、レポートはBVP47を「EquationGroup」にリンクします。
BVP47はサイバーセキュリティにとって何を意味するのか本質的に、BVP47は、ターゲットネットワークシステムへの非常に巧妙で非常によく隠されたバックドアとして機能します。
つまり、ポートを使用する標準サービスとそのポートを使用するBVP47を区別することが難しいため、検出が非常に困難になる可能性があります。
ファイアウォール、高度な脅威保護などの最も有能な組み合わせでも、BVP47などのツールを停止できない可能性があります。
少なくとも、アクターがBVP47などのツールを展開するのを困難にする可能性のある一連のアクティビティがあります。
BVP47のような洗練されたツールでさえ、足がかりを得るためにパッチが適用されていないソフトウェアに依存しています。
コメント