Unix-backdoor NOPEN cruciaal element NSA-toolkit

Een Unix-backdoor is een belangrijk element in malware, exploits en andere programma’s van de Amerikaanse inlichtingendienst NSA. Onderzoekers van het Amerikaanse beveiligingsbedrijf Vectra hebben dit gepubliceerd op het blog van het bedrijf.

Vorige maand publiceerde een individu of groep met de naam Shadow Brokers gereedschappen van de spionagegroep Equation Group. Uit documenten van klokkenluider Edward Snowden kan afgeleid worden dat het malware en tools van de NSA betreft. Er zijn verschillende exploits in de datadump ontdekt, waaronder een voor een lek in Cisco-netwerkapparatuur.

Unix-backdoor
De onderzoekers vonden in de verzameling gereedschappen een tool met de naam NOPEN. Het betreft een Unix-backdoor. “NOPEN wordt meerdere keren in de documentatie genoemd en lijkt de hoeksteen van hun infrastructuur. Het is zowel belangrijk als een backdoor in een aangevallen netwerk, als een tool die voor een meerlaags terugbelnetwerk kan worden gebruikt,” zegt onderzoeker Nick Beauchesne.

RATs
Als NOPEN eenmaal is geactiveerd in een systeem kan de NSA via een versleutelde tunnel met het systeem communiceren. Ook andere remote administration tools (RATs) kunnen dan aangewend worden. Verder heeft NOPEN rootkit-eigenschappen: mogelijkheid om onder meer rechten te verhogen. De backdoor kan opgespoord worden. Het gedrag en uiteindelijke doel zijn volgens Nick Beauchesne gelijk aan die van andere RATs.

Aanmelden voor onze nieuwsbrief