BVP47 - это бэкдор Tailored Access oprations (TAO), разработанный АНБ. Он был обнаружен китайской компанией еще в 2013 году и раскрыт сейчас.
Описание
Название Bvp47 происходит от многочисленных ссылок на строку "Bvp" и числовое значение "0x47", используемое в алгоритме шифрования. Бэкдор был извлечен из Linux-систем во время судебной экспертизы одного из клиентов компании. Он использует передовое поведение скрытого канала на основе пакетов TCP SYN, обфускацию кода, сокрытие системы и саморазрушение. Он имеет более 245 целей в 45 странах, включая дружественные США страны.
Индикаторы компрометации
IPv4
- 34.249.145.219
- 109.202.202.202
- 91.189.91.43
- 91.189.91.42
MD5
- 58b6696496450f254b1423ea018716dc
SHA1
- ad0197db424b35314a479552875e18893a4ba95a
SHA256
- 7989032a5a2baece889100c4cfeca81f1da1241ab47365dad89107e417ce7bac