卡巴斯基安全實(shí)驗(yàn)室近日發(fā)現(xiàn)了一個(gè)名為方程式(Equation Group)的史上最強(qiáng)網(wǎng)絡(luò)犯罪組織�����。該團(tuán)伙已活躍近20年���,并且在攻擊復(fù)雜性和攻擊技巧方面超越了歷史上所有的網(wǎng)絡(luò)攻擊組織�。
強(qiáng)大的幕后黑手:方程式組織(Equation Group)
根據(jù)卡巴斯基實(shí)驗(yàn)室目前所掌握的證據(jù)��,“方程式組織”(Equation Group)與其他網(wǎng)絡(luò)犯罪組織有關(guān)聯(lián)�����,并被認(rèn)為是著名的震網(wǎng)(Stuxnet)和火焰(Flame)病毒幕后的操縱者。
早在Stuxnet和Flame使用0day漏洞進(jìn)行攻擊之前����,“方程式組織”就已經(jīng)掌握了這些0day漏洞。有些時(shí)候�,他們還會(huì)同其他網(wǎng)絡(luò)犯罪組織分享漏洞利用程序。
在此次卡巴斯基發(fā)現(xiàn)的“方程式組織”惡意軟件中���,共使用了7種漏洞利用程序���,其中至少有4種為0day漏洞!
從2001年到現(xiàn)在�����,“方程式組織”已經(jīng)在伊朗���、俄羅斯����、敘利亞�、阿富汗、阿拉伯聯(lián)合大公國����、中國(香港)��、英國�、美國等全球超過30個(gè)國家感染了數(shù)千個(gè)����,甚至上萬個(gè)受害者��。
基于“方程式組織”所使用的惡意程序有自我毀滅機(jī)制��,卡巴斯基推斷以上受害者只是冰山一角�,實(shí)際數(shù)目可能更多。
這些受害者包括政府和外交機(jī)構(gòu)����、電信行業(yè)、航空行業(yè)��、能源行業(yè)���、核能研究機(jī)構(gòu)���、石油和天然氣行業(yè)、軍工行業(yè)、納米技術(shù)行業(yè)����、伊斯蘭激進(jìn)分子和學(xué)者、大眾媒體�����、交通行業(yè)�、金融機(jī)構(gòu)以及加密技術(shù)開發(fā)企業(yè)等。
超凡技術(shù)實(shí)力
“方程式組織”發(fā)展了極為強(qiáng)大的“軍火庫”���,惡意間諜軟件至少包括EquationLaser�、EquationDrug��、DoubleFantasy�����、TripleFantasy����、Fanny 和GrayFish等。
硬盤病毒
卡巴斯基研究團(tuán)隊(duì)發(fā)現(xiàn)了“方程式組織”兩個(gè)可以對(duì)數(shù)十種常見品牌的硬盤固件進(jìn)行重新編程的惡意模塊�����。這可能是“方程式組織”所掌握的最強(qiáng)大的武器,同時(shí)也是首個(gè)已知的能夠直接感染硬盤的惡意軟件�����。
小編推薦閱讀
