您的位置:主页 > 童书 > 绘本 >

“方程式”Cyber​​-Espionage集团可能与NSA联系,卡巴斯基表世德彩票平台示

2019-09-02     来源:秦风网         内容标签:“,方程式,”,Cyber,​,-Espionage,集团,

导读:一个间谍小组已经在全球范围内使用复杂的恶意软件感染了数千甚至数万个目标,这些恶意软件具有指向以前归因于国家安全局所执行操作的代码的链接。卡巴斯基实验室于2月16日发布

一个间谍小组已经在全球范围内使用复杂的恶意软件感染了数千甚至数万个目标,这些恶意软件具有指向以前归因于国家安全局所执行操作的代码的链接。卡巴斯基实验室于2月16日发布报告。

卡巴斯基研究人员称其为“方程式”,该集团已经运营至少15年,针对政府和各种关键行业,包括石油和天然气,军事承包商,电信和核研究。卡巴斯基研究人员表示,监控工作也集中在密码学家和伊斯兰学者身上。

总的来说,该公司观察到500多起感染事件,但估计在过去的15年中,有超过10,000个系统遭到入侵。研究人员在他们的报告中指出,“在服务器上经常发现很多感染,通常是域控制器,数据仓库,网站托管和其他类型的服务器。”“与此同时,感染具有自毁机制,因此我们可以假设在整个方程组的运作历史中,全世界可能存在数万种感染。”

进一步阅读Brinqa如何实现可行性对网络风险的见解......Splunk与LogRhythm:SIEM正面交锋

恶意软件是最新的间谍网络,显然与民族国家有关。赛门铁克,卡巴斯基和其他安全公司此前的研究公布了另一项名为Regin的复杂操作的详细信息,其中包括与英国和美国情报机构的链接。两年前,卡巴斯基还透露了一个似乎有俄罗斯和中国血统的大型间谍网络的技术细节。

方程组似乎与Stuxnet有技术联系。两者都使用一个名为“Fanny”的程序来感染USB驱动器,并使用流行的记忆棒来传播和传播感染。此外,该计划中的一些关键词与前承包商爱德华·斯诺登泄露的NSA程序的代号相匹配。

卡巴斯基将其命名为“方程式”,因​​为它喜欢复杂的加密算法和混淆。该组织针对30多个国家,重点是伊朗,俄罗斯,巴基斯坦,阿富汗,印度和中国。

方程组使用了许多模块来侦察和感染系统。DoubleFantasy是一个模块或“植入物”,它在系统内部建立一个后门,验证受感染的机器对攻击者是否有趣。然后安装其他软件,例如EquationDrug或GrayFish。

使用35种不同的插件,EquationDrug可以让攻击者完全控制受感染的系统。卡巴斯基实验室表示,由于EquationDrug不是一个带符号的二进制数据,它将在许多现代操作系统上被检测到,而且Equation组在2013年显然已经停止使用它。取而代之的是,安装了另一个名为GrayFish的植入平台。

GrayFish是一套“高度复杂”的程序,它劫持了操作系统的加载,使用加密模块和自毁如果发生错误。卡巴斯基研究人员表示,GrayFish恶意软件平台包含一个可以重写硬盘固件的模块,可以在机器开启后立即完全控制计算机。关于NSA植入物重写固件的能力的信息,在代号“IrateMonk”中已知,在Snowden文档中泄漏。

“从所有迹象来看,这是非常先进的恶意软件,可以感染硬盘固件,“安全公司Tripwire的安全研发总监LamarBailey在一份声明中说道。”工厂受感染的固件或说服用户升级到受感染的固件并不罕见,但是静默地感染固件会更加危险。

文章链接地址:http://www.cywimg.com/tongshu/huiben/201909/1494.html

上一篇:McAfee将虚拟网络流量分析添加到入侵防御系统
下一篇:没有了