Сегодня 17 августа 2017
18+
E3 2017
Новости Software

Киберпреступная группа Equation не имеет равных по масштабам и эффективности

«Лаборатория Касперского» обнаружила самого сильного на данный момент игрока в мире кибершпионажа: преступная группа получила название Equation Group. Именно она ответственна за внедрение вредоносных программ в прошивку накопителей известных производителей: об этой атаке, наделавшей много шума, мы уже сообщали.

Louie Psihoyos/Corbis

Louie Psihoyos/Corbis

Расследование, проведённое «Лабораторией Касперского», показало, что Equation Group ведёт свою деятельность на протяжении почти двадцати лет. Действия группировки затронули тысячи или даже десятки тысяч пользователей по всему миру.

Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. По своим масштабам, инструментам и эффективности Equation Group превосходит все известные на сегодня преступные киберкампании.

Так, в арсенале Equation Group — множество хитроумных вредоносных средств. Одним из них является уже упомянутый инструмент поражения прошивки жёстких дисков, избавиться от которого нельзя даже путём форматирования.

Helen King/Corbis

Helen King/Corbis

Кроме того, Equation Group использует червя Fanny, который позволяет получать данные с компьютера, даже если он отключен от Всемирной сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя на USB-брелоке, и этот зловред, в свою очередь, создаёт на съёмном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети. В момент попадания на компьютер, подключенный к Интернету, червь с USB-накопителя передаёт все данные на сервер Equation Group. Атакующие также могут добавить необходимые команды в тот же скрытый сектор, и впоследствии при попадании на изолированную машину червь выполнит эти команды.

На этапе заражения Equation Group может использовать до десяти эксплойтов. Исследователи также выяснили, что Equation Group тесно взаимодействует с другими преступными сетевыми группировками, в частностями, организаторами кибератак Stuxnet и Flame. Наибольшее количество жертв группировки было зафиксировано в России и Иране.

Дополнительные подробности об Equation Group можно найти здесь

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.