[rwth-security] Bvp47 - Technical Details

1 Mär 2022


      Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Top-tier Backdoor of US NSA Equation Group"
--> es geht um die Verwendung von (e)BPF [1] eingine
        (auch portiert auf Windows [2] und MacOS [3]) zur
        Erstellung eines "Covert Channel"
Mit [4] gab es bereits 2020 ein PoC/ähnliche Ansätze.
VG
Bernd
[0]
https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equati...
[1]
https://ebpf.io/
[2]
https://www.zdnet.de/88394777/ebpf-kommt-fuer-windows-10-und-windows-server/
[3]
https://dev.to/booyaa/learning-about-ebpf-on-macos-1h42
[4]
https://packetstormsecurity.com/files/22121/cd00r.c.html
-- 

Bernd Kohler

IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler@itc.rwth-aachen.de
www.itc.rwth-aachen.de

Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2024

2023

2022

2021

2020

2019

2018

[rwth-security] Bvp47 - Technical Details