Förra våren chockade hackergruppen Shadow Brokers säkerhetsvärlden när de utan förvarning släppte en cybervapensamling fritt på nätet – en samling som tros tillhöra den amerikanska underrättelsetjänsten NSA.

Ett av vapnen i samlingen var sårbarheten EternalBlue, som snabbt uppmärksammades då den användes i det stora Wannacry-angreppet som slog till mot tusentals datorer världen över samma år.

Läs också: Nytt spionprogram upptäckt – ett ”mästerverk” enligt experterna

Men bland de mer obskyra verktygen fanns ett program med namnet Territorial Dispute, som säkerhetsexperterna först nu förstått sig på. Det skriver Bleeping computer.

Territorial Dispute är inte ett cybervapen i ordets rätta bemärkelse, utan bör kanske mer ses som en nödutgång för hackare som vill undvika att upptäckas av andra hackare som slår till mot samma dator. Något som passar bra in på ryktet om NSA:s hackare, som sägs vara extra måna om att hålla sin verksamhet hemlig för att inte smutsa ned USA:s rykte.

Enligt forskarnas rapport fungerar Territorial Dispute lite som ett klassiskt antivirus-program då det skannar av datorn efter misstänkta filer som tidigare kopplats samman med kända angreppsmetoder. Om en sådan signal upptäcks skickar programmet en varning till hackaren som då kan sopa igen spåren efter sig.

Enligt rapporten ska dessa varningar se olika ut beroende på vad det är för angrepp som programmet känner av. Bland annat har forskarna kunnat koppla samman vissa varningar med metoder använda av ökända hackergrupper som Fancy Bear och Turla.

Läs också: Oklart vem som låg bakom cyberangreppet mot OS – bevisen pekar åt alla håll

Det kanske mest uppseendeväckande med Territorial Dispute är dock att forskarna tror att programmet kan varna för angreppsmetoder som ännu inte offentliggjorts – vilket betyder att NSA, om det nu är de som ligger bakom programmet, känner till cyberattacker som gått andra experter förbi.