Pangu Lab บริษัทความปลอดภัยไซเบอร์จากจีนรายงานถึงมัลแวร์ Bvp47 ที่ตั้งชื่อตามสตริงที่เจอซ้ำๆ กันในตัวมัลแวร์ว่าเป็นมัลแวร์ที่กระจายอยู่ทั่วโลก และมีความสามารถซับซ้อน สามารถซ่อนการสื่อสารได้ค่อนข้างแนบเนียน โดยคาดว่าจะเป็นมัลแวร์ตัวหนึ่งของ NSA

Bvp47 ซ่อนการสื่อสารกับต้นทางผ่านทางแพ็กเก็ต TCP SYN เพื่อกระตุ้นการทำงานมัลแวร์และส่งคำสั่ง กระบวนการเชื่อมต่อเข้ารหัสอย่างรัดกุม และเมื่อเจาะเซิร์ฟเวอร์ต้นทางได้แล้วก็จะเจาะออกด้านข้างหาเซิร์ฟเวอร์ตัวอื่นๆ ไปเรื่อยๆ

จากการวิเคราะห์มัลแวร์ พบว่ามีการใช้เครื่องมือเจาะหลายตัว ตรงกับ Equation Group ที่ทำเครื่องมือรั่วออกมาเมื่อปี 2016 ทำให้คาดได้ว่า Bvp47 นี้ก็น่าจะเป็นของ NSA เหมือนกัน

ทาง Pangu Lab ระบุว่า Bvp47 มีรายชื่อเหยื่ออยู่ในไฟล์ด้วย ( โดยรายชื่อกระจายตามบริษัทโทรคมนาคม, สถาบันวิทยาศาสตร์, มหาวิทยาลัย, หน่วยงานทางทหาร, และหน่วยงานทางเศรษฐกิจทั่วโลก โดยจีนมีเยอะสักหน่อย สำหรับประเทศไทยเองก็ระบุว่าเซิร์ฟเวอร์ของมหาวิทยาลัยอัสสัมชัญอยู่ในรายการ

ที่มา - Pangu Lab