蓝点网
给你感兴趣的内容!

Kaspersky 发现历来最高明的黑客组织 疑似与 NSA 有关

安全公司 Kaspersky 在该公司的安全分析师高峰会上发表了一份文件,揭示了历来最高明的黑客团体 The Equation Group,且暗示和美国国安局 NSA 间谍活动之间可能有关联。

Kaspersky Lab 的全球研究分析小组 GReAT 多年来监控发动全球网络攻击背后的 60 多个存在威胁的组织,经过密集而广泛的资料分析,可以说正式发现技巧的复杂及高明程度超越其他人的黑客组织,是活动近 20 年的 The Equation Group。

Kaspersky 称该组织为网络间谍活动的盟主(Crown Creator)。

研究公司发现,为了感染受害者系统,The Equation Group 发展了极强大的木马军火库,至少包括 EquationLaser、EquationDrug、DoubleFantasy、TripleFantasy、Fanny 和 GrayFish 等。

受害者遍及伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯、香港、英美等 30 余国,包括 500 个以上的金融、核能、电信等企业及军方与政府单位,感染系统涵盖服务器、网络控制器,资料存储、网站等。

基于程序的自我毁灭机制,安全公司推断受害者其实只是冰山一角,实际数目可能高达上万。

不过安全研究人员指出,The Equation 最厉害的是,它可以感染硬盘,他们发现两种恶意程序 Equationdrug 及 Grayfish 发展而来的重编程模组,可将 10 多种市面上销售的硬盘重新编程,即复写硬盘操作系统,包括希捷、WD、三星等。

背后目的可能有两种,一种植入恶意程序,能避免因硬盘重新格式化及重装操作系统而被移出;而是暗中窃取资讯并传送给黑客。

Kaspersky发现历来最高明的黑客组织 疑似与NSA有关

研究人员指出可能是 Equationdrug 及 Grayfish 最强大的工具,也是已知首个感染硬盘的手法。

Karspersky 并未说明 The Equation Group 强大能力的背后主谋是谁,但想指出其种种手法,暗示可能与美国 NSA 的间谍活动有关。

例如 2009 年该组织在休斯顿拦截邮寄途中的 CD,并植入用于黑客行为的恶意程序,再寄给收信单位。

这手法和 NSA 半路拦截且感染思科网络设备的手法很像。

第二例是 Karspersky 分析 The Equation Group 程序函数库中不小心泄露的关键词,发现到外挂键盘记录程序 Grok,这出现在去年媒体报道 NSA 用于感染全球数百万台电脑的攻击工具中。

另外,STRAITACID 也与 NSA 的 Tailored Access Operations 使用的 STRAITBIZARRE 很像,它可作为用后即丢的攻击工具。

Kaskpersky 研究人员并发现,The Equation Group 和其他蠕虫攻击如 Stuxnet 和 Flame 之间关联性、

例如 Stuxnet 攻击中的一些零号受害者(Patient Zero)感染了 Equation Group 的恶意程序,可能是其恶意程序被用于 StuxnetStuxnetEquation Group 的程序中。

此外加密程序的行为也类似 Stuxnet。

欧美媒体曾报道,Stuxnet 和 Flame 分别是 NSA 和以色列及 NSA、CIA 在背后操刀发动的黑客行动。

近年来 Stuxnet 已被多次发现锁定伊朗,Stuxnet 蠕虫攻击伊朗的时间点最早可追溯到 2005 年。

(编译自:ITHOME.TW

转载请注明来源于蓝点网及本文链接:蓝点网 » Kaspersky 发现历来最高明的黑客组织 疑似与 NSA 有关
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    Unknown Unknown Unknown Unknown

    木头科学二百五2年前 (2015-02-19)回复