Bvp47 – backdoor
A kínai Pangu Lab kutatóinak jelentése szerint az Equation Group egy Linux-alapú backdoor-t használt éveken át, amit már 2014-ban azonosítottak, de nem volt meg hozzá a privát kulcsuk. A Shadow Brokers névű csoport nagy mennyiségű adatot szivárogtatott ki az elmúlt években, amelyeket állítólag az NSA-hoz köthető Equation Group-tól loptak el. Az egyik ilyen csomagban a Pangu Lab kutatói megtalálták a privát kulcsot, amelyre szükségük volt további elemzéséhez.
A kutatók szerint a kártevőt az általuk „Operation Telescreen” elnevezésű kampány részeként használták, amely a jelek szerint közel 300 szervezetet használtak ki 45 országban több mint egy évtizeden keresztül.
A hátsó ajtót Észak-Amerikában, Európában és Ázsiában a távközlési, felsőoktatási, katonai, tudományos és gazdaságfejlesztési szektorban működő szervezetek ellen használták. A Bvp47-et úgy tervezték, hogy hosszú tartó jelenlétet biztosítson üzemeltetői számára a kompromittált eszközök felett. A zero day sebezhetőségeket kihasználó támadási képessége megállíthatatlan volt a Pangu Lab jelentése szerint.
A jelentés Bvp47 technikai leírása mellett az Equation Group és az NSA közötti kapcsolatokra próbál rávilágítani.