Исследователи информационной безопасности продолжают анализ архива, опубликованного хакерами The Shadow Brokers. В августе этого года был осуществлен взлом серверов кибергруппировки Equation Group, которая, предположительно, связана с АНБ США. Хакерами были похищены различные инструменты, разработанные Equation Group, в том числе вредоносные программмы и эксплоиты.
Пока многие эксперты ищут информацию о вероятных уязвимостях нулевого дня, некоторые инструменты остаются неизученными. Так, специалисты компании Vectra Networks обнаружили NOPEN – троянскую программу удаленного доступа для Unix.
Как утверждают эксперты, программа применялась для того, чтобы получать удаленный доступ к целевой системе и похищать данные. Вся собранная информация, зашифрованная с помощью алгоритма RC6, передавалась на командный сервер в зашифрованном виде. После того, как необходимые сведения попадали в руки киберпреступников, троянская программа удалялась с системы.
Исследователи выяснили, что NOPEN работает на разных операционных системах, в том числе FreeBSD, HP-UX, Linux, Solaris и SunOS. По словам экспертов, некоторые программные продукты могут фиксировать присутствие NOPEN в сети, несмотря на то, что она применяет алгоритм RC6 для сокрытия своего трафика.