Киберпреступная группа Equation не имеет равных по масштабам и эффективности
«Лаборатория Касперского» нашла самого сильного на теперешний момент игрока в мире кибершпионажа: криминальная группа получила название Equation Group. Именно она несет ответственность за внедрение вредных программ в прошивку накопителей узнаваемых производителей: об этой атаке, наделавшей много шума, мы уже писали.
Расследование, проведённое «Лабораторией Касперского», показало, что Equation Group ведёт свою деятельность в протяжении практически 20 лет. Действия группировки затронули тысячи либо даже 10-ки тысяч пользователей по всему миру.
Инфраструктура Equation Group содержит в себе более 300 доменов и 100 контрольно-командных серверов, расположенных в различных странах, а именно в США, Англии, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. По своим масштабам, инструментам и эффективности Equation Group превосходит все известные на сей день криминальные киберкампании.
Так, в арсенале Equation Group - огромное количество хитроумных вредных средств. Одним из их является уже упомянутый инструмент поражения прошивки жёстких дисков, избавиться от которого нельзя даже оковём форматирования.
Кроме этого, Equation Group использует червяка Fanny, который позволяет получать данные с компьютера, даже если он отключен от Глобальной сети. Для этого через уже зараженный компьютер атакующие «поселяют» червяка на USB-брелоке, и этот зловред, в свою очередь, создаёт на съёмном носителе сокрытый сектор, в который собирает всю информацию об архитектуре изолированной сети. В момент попадания на компьютер, присоединенный к Интернету, червяк с USB-накопителя передаёт все данные на сервер Equation Group. Атакующие также могут добавить нужные команды в тот же сокрытый сектор, и потом при попадании на изолированную машину червяк выполнит эти команды.
На шаге инфецирования Equation Group может использовать до 10 эксплойтов. Исследователи также узнали, что Equation Group тесновато ведет взаимодействие с другими криминальными сетевыми группировками, в частностями, организаторами кибератак Stuxnet и Flame. Наибольшее количество жертв группировки было зафиксировано в Рф и Иране.
Дополнительные подробности об Equation Group можно отыскать тут.
Теги: лаборатория касперского, шпионаж, киберпреступность, безопасность, вирусы, вредоносное ПО